2019年7月28日
【DVWA】File Inclusion(文件包含漏洞)通关教程
摘要: 日期:2019-07-28 20:58:29更新:作者:Bay0net介绍:0x01、 漏洞介绍文件包含时,不管包含的文件是什么类型,都会优先尝试当作 php 文件执行。如果文件内容有 php 代码,则会执行 php 代码并返回代码执行的结果。如果文件内容没有 php 代码,则把文件内容打印出来。0x02、Low Security Level查看源码 服务器获取 page 的值,没有进行任何过滤。... 阅读全文
posted @ 2019-07-28 22:11 Bay0net 阅读(1075) 评论(1) 推荐(0) 编辑
【汇总】PHP 伪协议 利用
摘要: 日期:2019-07-28 21:24:36更新:作者:Bay0net介绍:0x01、基本信息文件包含函数include()require()include_once()require_once()highlight_file ()show_source ()readfile()file_get_contents ()fopen()file()环境概要PHP 配置文件: php.ini默认路径: ... 阅读全文
posted @ 2019-07-28 21:53 Bay0net 阅读(997) 评论(0) 推荐(0) 编辑
【DVWA】SQL Injection(SQL 注入)通关教程
摘要: 日期:2019-07-28 20:43:48更新:作者:Bay0net介绍:0x00、基本信息关于 mysql 相关的注入,传送门。SQL 注入漏洞之 mysql - Bay0net - 博客园0x01、Low Security Level查看源码' . mysql_error() . '' ); // Get results $num = mysql_numrows( $result... 阅读全文
posted @ 2019-07-28 20:47 Bay0net 阅读(3251) 评论(1) 推荐(0) 编辑