文件包含(个人学习笔记

最新推荐文章于 2024-06-15 09:59:21 发布
最新推荐文章于 2024-06-15 09:59:21 发布
阅读量118 收藏
点赞数
文章标签: 学习 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/derryz/article/details/127191354
版权

BUU-LFI-COUSE 1        /?file=/flag(/?file=file://flag)

任意文件读取

1.若为linux可以查看/etc/passwd        ../../../

2.写不存在的目录名字进行穿越绕过etc/balabala/../passwd

3.file协议        /?file=file://

4.php协议        php://filter/read=convert.base64-encode/瞎写的/resource=index.php可以看到源码

5.远程代码生成webshell

6.php://input         可以把php代码中post发送请求

7.data://text/plain;base64,(php编码base64之后的值)

8.phar://本质为压缩包,可执行服务器里面的压缩包(phar://shell_dir.zip/shell_dir.php)查目录

9.zip://(zip://shell_dir.zip#shell_dir.php)

derryz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web渗透之文件包含漏洞-学习笔记分享
weixin_52112965的博客
07-16 1083
文件包含知识的总结
操作系统学习笔记:文件管理
坤舆湖畔的万某某的博客
12-13 6931
对于文件及文件系统的概念、存放文件的介质、文件存放形式、文件操作形式、文件系统的安全性、磁盘调度算法的知识进行了相关的介绍!
文件包含及文件上传(个人学习笔记)
derryz的博客
10-04 644
ctf小白初学笔记
Linux学习笔记
weixin_74155781的博客
05-25 2378
计算机由哪两个主要部分组成硬件和软件操作系统是什么?由什么作用?操作系统是软件的一类。主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁常见的操作系统有哪些?PC端: windows、Linux、MacOs移动端:Android、IOS、鸿蒙系统什么是虚拟机?借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。这样就可以在电脑中,虚拟出一个完整的电脑,就可以得到一个Linux系统。
常见点云文件解析学习笔记
技术菜鸟的博客
12-23 3818
本文主要介绍了一些常见的点云文件的格式以及相关的3D处理开源算法库。目的主要是为了了解这些格式,加深对点云组成的理解,以及方便日后读取文件时进行查看。
SqlServer基础学习笔记
知识在于理解,运用在于总结,高阶在于巩固!
08-03 3653
数据库是结构化信息或数据(一般以电子形式存储在计算机系统中)的有组织的集合,通常由数据库管理系统 (DBMS) 来控制。在现实中,数据、DBMS 及关联应用一起被称为数据库系统,通常简称为数据库。为了提高数据处理和查询效率,当今最常见的数据库通常以行和列的形式将数据存储在一系列的表中,支持用户便捷地访问、管理、修改、更新、控制和组织数据。另外,大多数数据库都使用结构化查询语言( SQL ) 来编写和查询数据。SQL 是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。
linux个人学习笔记---linux文件类型
chengtianqing123的专栏
10-04 368
linux包含三种文件类型:分别为普通文件,目录和设备文件(特殊文件) 1.普通文件:以d开头,以字节为单位的数据流; 2.目录:以/开头,包含普通文件和特殊文件; 3.设备(特殊)文件:包含两种字符设备文件和块设备文件 1)字符设备文件:以c开头,向设备传送数据时,一次传输一个字符; 2)块设备文件:以b开头,向设备传送数据时,先从内存buffer中读取和写数据
Spring5学习笔记—整合MyBatis
热门推荐
分享思想,留下痕迹。
10-19 2万+
在我们之前的系列文章中,我们已经深入探讨了Spring5IOC和AOP,它们是Spring框架的基石。下面我们接着讨论开始讨论Spring5对于持久层框架MyBatis的整合,让我们一起开启新的的篇章吧。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
QML学习笔记总结
洪源兄
02-04 8992
这个博客是我记录我自学Qt5 的QML语言的时候一些总结和个人理解概述,也是这个专栏的置顶文章,主要的帮助链接基本在这个专栏内部,主要的参考资料就是Qt 官方的帮助文档,这个官方的帮助文档相当详细,总的来说,QML 学习的成本不大,学习入门也很简单,语法也很清晰,QML真的更加快速的描述这个界面相关的构建方法。这个博客也会持续更新,也作为学习阶段性总结的一个监督方式吧。
学习笔记——Github代码仓库管理
SlenderNight的博客
12-08 1560
由于这是一个临时学习用的代码仓库,举例该仓库使用python语言编写,故。一个明确的提交信息能够为你的团队成员提供有关代码变更的关键信息,使代码的历史和变更更加透明。在使用Git的过程中,有的文件比如日志,临时文件,编译的中间文件等不要提交到代码仓库,这时就要设置相应的忽略规则,来忽略这些文件的提交。所以,理论上只要按照规范的代码仓库管理方法,备注、提交和推送,就可以追溯到此仓库的任意一个时间点,这同时也是Github最强大的实用性。通过此界面可以看到更改的内容(如删除的内容,添加的内容,创建的文件等)
软件设计师个人学习笔记
06-21
《软件设计师个人学习笔记》是一份详实的学习资料,涵盖了软件设计师考试的重要知识点。这份笔记以照片形式呈现,便于读者更直观地理解和记忆。以下是对笔记内容的详细解析: 第一章 计算机网络概论 在这一章中,...
MySQL个人学习笔记
04-10
个人学习MySQL的一套学习笔记,记录了我所学的各种MySQL语句及其知识要点,采用思维导图的方式记录,逻辑清晰,分类准确,方便查找所需的知识点,也方便随时打开查阅,可以拿来复习、学习、或者查阅相应语句,也可以...
学习笔记软件
06-02
这些信息包括:你的笔记、网上的网页内容、本地机器里的文档内容。PKM2 将这些资料全部保存到你的项目中进行管理,不会因系统或软件崩溃丢失数据。 因为系统差异,如果提示少了COMDLG32.OCX文件,请自行百度下载添加...
hive学习笔记精华版
10-08
【Hive学习笔记精华版】 Hive是大数据处理领域中的一款重要工具,它基于Hadoop构建,主要用于数据仓库和数据分析。作为一个离线处理系统,Hive可以将结构化的数据文件映射成数据库表,允许用户使用类似SQL的查询...
DB2安装配置学习笔记.doc
02-21
DB2 安装配置学习笔记 DB2 安装配置学习笔记是一份关于 DB2 在 Unix 或 Linux 上的安装配置的学习笔记,涵盖了安装前的准备工作、DB2 安装、license 注册等多个方面的知识点。 安装前的准备工作 在安装 DB2 之前...
十大成长型思维:定位思维、商业思维、时间管理思维、学习成长思维、精力管理思维、逻辑表达思维、聚焦思维、金字塔原理、目标思维、反思思维
最新发布
limengshi138392的博客
06-15 1074
十大成长型思维:定位思维、商业思维、时间管理思维、学习成长思维、精力管理思维、逻辑表达思维、聚焦思维、金字塔原理、目标思维、反思思维
Qt---pro文件的学习
weixin_51883798的博客
06-11 501
【代码】Qt---pro文件的学习
【电子信息工程专业课】学习记录
共同进步!
06-12 325
- # **数字信号处理** * ## 离散时间信号与系统 + ### 周期延拓 一个连续时间信号经过理想采样后,其频谱将沿着频率轴以采样频率Ωs = 2π / T 为间隔而重复。 + ### 混频 各周期的延拓分量产生频谱交替的现象 + ### 奈奎斯特采样定理 fs > 2fh
怎么学习汇川Codesys PLC教程?
NAV3055的博客
06-12 329
各位好,我在B站和抖音上都有发布视频的,搜索我的名称“阿凡工控分享”即可。在CSDN上发表文章也是想把我的一点见解和经验分享出来,进一步的方便大家进行学习
网络安全学习笔记合集下载pdf网盘
02-01
网络安全学习笔记合集是一份非常有价值的学习资料,对于想要深入学习网络安全知识的人来说是一个很好的参考资料。但是,我不建议在网盘上下载PDF文件,因为这样做存在一定的风险。首先,下载来历不明的PDF文件可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值