网络安全
aurora__
这个作者很懒,什么都没留下…
展开
-
php危险函数
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 syst...转载 2019-05-08 15:07:21 · 345 阅读 · 0 评论 -
Web渗透之文件上传漏洞总结
转自安全脉搏HACK_Learn 概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 ...转载 2019-05-08 15:14:29 · 4173 阅读 · 0 评论 -
多种文件上传绕过手法
转载自安全脉搏95zz 相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦 目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写 1.javascript验证突破 查看源代码 在IE中禁用掉即可(火狐的noscript插件也行) 2.大小写突破 他只是把php做了限制,改成Php就可以了 3.双重后缀名突破 在...转载 2019-05-08 15:17:33 · 1121 阅读 · 0 评论 -
Linux常用命令
0x01 常用命令 1 查看系统版本 cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release 2查看内核版本 cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | grep v...转载 2019-09-06 15:33:22 · 494 阅读 · 0 评论