![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
aurora__
这个作者很懒,什么都没留下…
展开
-
nmap的参数详解
Nmap——networkmapper,网络探测工具和安全/端口扫描器 nmap[扫描类型…] [选项] [扫描目标说明]Usage: nmap [Scan Type(s)] [Options] {target specification}TARGET SPECIFICATION: Can pass hostnames, IP ad转载 2017-06-30 18:17:53 · 914 阅读 · 0 评论 -
php危险函数
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高syst...转载 2019-05-08 15:07:21 · 350 阅读 · 0 评论 -
多种文件上传绕过手法
转载自安全脉搏95zz相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写1.javascript验证突破查看源代码在IE中禁用掉即可(火狐的noscript插件也行)2.大小写突破他只是把php做了限制,改成Php就可以了3.双重后缀名突破在...转载 2019-05-08 15:17:33 · 1133 阅读 · 0 评论