- 博客(6)
- 收藏
- 关注
RSS订阅原创 渗透笔记(三)之文件包含
文件包含漏洞文件包含:常见包含文件函数include()只有代码执行到include函数是才将文件包含进来,发生错误时给出一个警告,继续向下执行,包含的文件不存在,程序继续执行require() 执行如果发生错误,函数会输出错误信息,并终止脚本的运行。白喊的文件不存在,程序停止执行如果出现语法错误,两个不会继续执行include_once()和includ...
2019-11-16 16:44:41
155
原创 渗透笔记(二)之文件上传
文件上传:常用的一些可执行文件脚本后缀:php. php2. php3 php5 phtmlasp cer asa cdxaspx ascx ashxjsp jspxpy文件上传绕过方法1 文件名大小写绕过2 黑名单列表绕过,黑名单里的都不能通过,但是不在黑名单的可以绕过执行3 特殊文件名绕过,修改数据包的名字,加点和空格,因为windows系统不允许,所以...
2019-11-16 16:43:54
215
原创 渗透笔记(一)
首先,我们要了解的是什么是webshell?webshell就是以asp、php、jsp、或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门,黑客在入侵了一个网站后,通常会将asp或php后门文件与网络服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器访问asp或php后门,得到一个命令执行环境,以达到这些网站服务器的目的。接下来就是要了解网页的一...
2019-11-16 16:42:24
180
原创 手动破解密码
第一步:先写一个登录界面,运行网页,并输入一个错误的密码来测试代码是否正确。网页中写判断语句,输入正确welcome 输入错误failed打开代理,并在浏览器里提交一次登录请求,这个时候捕捉到你的登录请求。第二步:打开burpsuite–proxy–全选–单击鼠标右键send to intruderintruderpositions选中要爆破的选项添加add-payloads–p...
2019-11-16 16:38:49
3331
原创 文件类型
1、unix系统中7中文件类型:dir:目录类型fifo:命名管道,常用语将信息从一个进程传递到另一个进程file:普通文件类型link:符号链接unknown:未知文件类型id_dir() 判断给定文件名是否是一个目录is_executable() 判断给定文件名是否可执行is_file()判断给定文件名是否是一个正常文件is_link()判断是否是一个符号链接 在linux...
2019-11-05 15:06:09
271
原创 目录的基本操作
文件目录常用的文件目录路径格式:unix=“/var/www…”绝对路径必须使用“/”分割win=“c:\appser…”绝对路径默认使用“\”分割,也可以使用“/”分割basename–返回路径中的文件名部分string basename(string path[,string sufix])如果文件名是以suffix结束的,那这一部分也会被去掉dirname-返回路径中的目录部分...
2019-11-05 15:04:10
178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人