摘要:
1.1 补天不收的漏洞 ①反射XSS ②CSRF ③目录遍历 ④二进制(据补天审核说,他们没人看的懂,没法审,所以不收) 2、尝试常用漏洞 2.1 爆破 2.2 CMS通用漏洞 2.3 SQL注入漏洞 2.4 XSS漏洞 2.5 越权和逻辑漏洞 2.5.1 越权 付费厂商多见于ID参数,比如type 阅读全文
摘要:
待添加 阅读全文
摘要:
获取系统类型及版本号: php_uname() (例:Windows NT COMPUTER 5.1 build 2600) 只获取系统类型: php_uname(‘s’) (或:PHP_OS,例:Windows NT) 只获取系统版本号: php_uname(‘r’) 获取PHP运行方式: php 阅读全文
摘要:
1、Javasctip验证突破 禁止JS即可突破。 2、大小写突破 3、双重后缀名突破 在脚本后面添加一个空格即可突破。 4、过滤绕过 pphphp即可突破,过滤了一个还有一个。 5、特殊后缀名 在脚本后添加一个空格即可突破。 6、文件流类型 改写type-connect 7、文件重写 禁止JS即可 阅读全文