随笔分类 -  web 学习笔记

PHP代码学习
摘要:在php传参过程中,如果服务器运行的Linux环境,可以加入命令的执行,比如参数名是a,命令可以是:a=ls,通过用;,&&,|| 来分割,还可以同时执行多个命令。在Windows环境下dir等价于ls. cat是读文件命令,如果被过滤可以用tac来读。 通配符:* 和? 如我们需要找寻flag,就 阅读全文
posted @ 2024-05-13 18:20 ugnfc 阅读(14) 评论(0) 推荐(0) 编辑
漏洞利用之信息泄露
摘要:在网址后可以尝试访问一些文件,列如:index.php, 1.jsp /admin/ 等 1、robots.txt 又称机器人协议或爬虫协议,规定那些东西可以爬取,可以约束一些正规的爬虫,在这个文件中可以看到一些文件目录,可能存在我们需要的信息。 2、.git文件泄露 一般在url后加/.git/ 阅读全文
posted @ 2024-04-29 18:02 ugnfc 阅读(15) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.