|
摘要:
<?php// *nixecho DIRECTORY_SEPARATOR; // /echo PHP_SHLIB_SUFFIX; // soecho PATH_SEPARATOR; // :// Win*echo DIRECTORY_SEPARATOR; // \echo PHP_SHLIB_SUFFIX; // dllecho PATH_SEPARATOR; // ;?>Predefined ConstantsCore Predefined ConstantsThese constants are defined by the PHP core. This includes PH 阅读全文
摘要:
from:http://qa.taobao.com/?p=12171查找重定向漏洞的第一步是确定应用程序中的所有重定向。应用程序可以通过下面几种方式使用户浏览器重定向,指定一个绝对或者相对的url。1、 http重定向使用一条状态码为3XX的消息与一个指定重定向目标的location消息头。常见的重定向有301(永久重定向)及302(暂时重定向)两种,例如,http/1.1 302 object moved Location=http://***2、 http Refresh消息头可用于在一个固定时间间隔后重新加载一个任意url的页面,其内容可为0,以立即触发一个重定向。例如http/1.1 阅读全文
|
