![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
php
cherrie007
这个作者很懒,什么都没留下…
展开
-
Thinkphp学习笔记(一)————初始的目录结构和命名规范
Thinkphp学习笔记(一)————初始的目录结构和命名规范 一、初始的目录结构如下: ~~~www WEB部署目录(或者子目录)├─application 应用目录│ ├─common 公共模块目录(可以更改)│ ├─module_name 模块目录│ │ ├─config.php原创 2017-07-21 09:31:33 · 373 阅读 · 0 评论 -
代码审计:php://filter在php漏洞中的利用
1、php://filter基础 php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应转载 2017-07-17 23:52:04 · 1050 阅读 · 0 评论 -
WP_D0g3_exec
关于swp文件的命令执行原创 2017-08-08 23:12:14 · 594 阅读 · 0 评论 -
iis apache nginx解析漏洞
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。默认解析:/xx.asa /xx.cer /xx.cdxIIS转载 2017-07-25 11:09:43 · 970 阅读 · 0 评论 -
php md5()漏洞
md5()漏洞转载 2017-08-10 16:21:40 · 2346 阅读 · 0 评论 -
mysql下limit注入
[转载]Mysql下Limit注入方法转载 2017-07-27 00:00:56 · 4518 阅读 · 0 评论 -
php strcmp()漏洞
strcmp漏洞转载 2017-08-22 10:11:47 · 11770 阅读 · 1 评论