- 博客(4)
- 收藏
- 关注
原创 2021-10-31
PHPctrl+? 快速注释风格简短风格:<?php echo "123";?>Script风格:<script language="php">echo "<p>MY PHP!</p>";</script>ASP风格:<% echo "<p>MY PHP!</p>";%>默认情况下是静止的,需修改asp_tag选项,在php.ini注释:单行// 多行/**/输出echo p
2021-11-09 22:44:25
255
原创 命令执行漏洞综合
命令执行漏洞本次实验均在linux下测试:1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等可能存在漏洞的函数:system、exec、shell_exec、passthru、popen、proc_popen等一.命
2021-08-11 00:14:54
1146
原创 [极客大挑战 2019]PHP
首先使用dirsearch扫描出www.zip网站备份文件查看class.php文件:<?phpinclude 'flag.php';error_reporting(0);class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->user.
2021-06-30 18:00:30
121
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人