CTF+靶场
文章平均质量分 67
Misc-Crypto-Osint-Web-Reverse-Pwn
--请求队友~
金灰
小小萌新,持续学习中,大家一起加油(ง •̀_•́)ง
展开
-
php高级文件包含
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做技术交流与学习...原创 2024-07-23 07:30:00 · 493 阅读 · 0 评论 -
php文件上传机制
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做技术交流与学习...原创 2024-07-23 04:45:00 · 203 阅读 · 1 评论 -
php伪协议
-规定大家在外面都说普通话啊,这样我们就可以沟通交流.网络层协议:IP ICMP IGMP ARP应用层协议:http https ftp ssh gopherqq拉起协议 Tencent://qq/go123百度网盘的拉起协议 ...原创 2024-07-22 03:30:00 · 818 阅读 · 1 评论 -
php文件包含
/include和eval一样,都不是函数,都是语言结构,无法通过配置文件禁用来禁用.require 必须包含一个存在的文件!include_once 包含一次,遇到错误继续执行.--在任意地方可以调用,避免重复写功能函数...include "文件路径";eval php代码;原创 2024-06-06 23:49:30 · 544 阅读 · 1 评论 -
php的代码执行--RCE
执行运算符 ` // cat `echo 'xxxx' | base64 -d `eval //eval(字符串) -->表示将字符串按照php代码执行.5-符号过滤突破 空格 ---> <> ${IFS} 特殊符号(%09)6-环境变量字符串截取法 --截取敏感字符。1-替换法. cat-->tac。操作系统命令/脚本语言的代码。脚本语言(php)的代码.2-通配符 *?原创 2024-06-03 17:44:01 · 424 阅读 · 1 评论 -
php--无回显情况下的命令执行
免责声明:本文仅做技术交流与学习...建立通道(信道) --数据传输的路径shell_exec 与 system 相比,shell_exec没有回显结果.原创 2024-06-02 23:54:38 · 1254 阅读 · 0 评论 -
php代码执行--可能漏洞点
add函数,做拼接.phpecho $c;?原创 2024-05-23 20:38:08 · 787 阅读 · 0 评论 -
信息泄露--注意点点
目录明确目标:信息泄露:版本软件敏感文件配置错误url基于文件:url基于路由:状态码:http头信息泄露报错信息泄露页面信息泄露robots.txt敏感信息泄露.get文件泄露--判断:搜索引擎收录泄露BP:爆破:明确目标:失能读取写入执行信息泄露:版本软件.git svn hg bzr CVS敏感文件robots.txt www.zip 静态文件注释泄露配置错误DS_Store W原创 2024-05-21 13:59:41 · 8201 阅读 · 2 评论