11 2023 档案
摘要:0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url
阅读全文
摘要:首先进入网址 发现是文件上传 创建一个test.php文件,写入一句话木马<?php eval($_POST['b'])?>,然后上传 提示不是图片 抓个包,发现content-type不是图片类型 将其改成 image/png , 再重新放包,结果提示过滤了php 再尝试php3, pht也过滤
阅读全文
摘要:Nmap 7.94(https://nmap.org) 用法:nmap[Scan Type(s)][Options]{target specification} 目标规格: 可以传递主机名、IP地址、网络等。 例如:scanme.nmap.org,microsoft.com/24,192.168.0
阅读全文
摘要:shell中的比较运算符 -eq //等于-ne //不等于-gt //大于 (greater)-lt //小于 (less)-ge //大于等于-le //小于等于 在今天的Linux——shell命令实验中, 执行.sh脚本: if ((a<60)); then echo "You didn't
阅读全文
摘要:住:五星步行街附近的酒店 大约100一晚 行: 食:柳州站附近 《深巷螺蛳粉 》 ♥♥♥ 炒螺蛳粉 五星步行街(晚上去) 《张飞木薯羹》 《卢姐炒冰》 ♥♥♥ 芒果炒冰♥♥♥ 牛油果炒冰 《》 位置不详 《老牌牛腩粉》(早餐) 《阿嬷手作》 谷埠市场 ♥♥♥ 马蹄糕、艾粑粑 ♥♥♥ 椰奶芋圆西米露
阅读全文
摘要:首先进入网址 直接查看源代码 除了《sqlmap是没有灵魂的》,一切正常,说明可以通过sqlmap来做题,但是我要做一个有灵魂的人! 先输入1' 有报错,猜测是字符型 直接万能密码 1' or 1=1# 感觉没什么有用的 再order by一下 发现为3的时候报错了,直接联合查询 1' union
阅读全文
摘要:PHP strpos() 函数 实例 查找 "php" 在字符串中第一次出现的位置: <?php echo strpos("I love php, I love php too!","php"); //输出7?> 定义和用法 strpos() f函数查找字符串在另一字符串中第一次出现的位置(区分大小
阅读全文
