- 博客(4)
- 收藏
- 关注
原创 任意文件下载
任意文件下载0x01 产生原因一些网站的业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不作限制,就能够查看或下载任意文件产生代码(php)
2016-07-28 19:46:53 1229
原创 文件包含漏洞
文件包含漏洞0x01 产生原因在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入分类本地文件包含 当被包含的文件在服务器本地时,就形成本地文件包含 远程文件包含 当被包含的文件在第三方服务器时,叫做远程文件包含 需要:php.iniallow_url_fopen on
2016-07-27 11:13:05 8412
原创 SQLi Labs writeup (附py脚本)
less-1GET – 报错注入 – 单引号 – 字符型PHP代码为:SELECT * FROM users WHERE id='$id' LIMIT 0,1SQL实际语句为:SELECT * FROM users WHERE id='1' LIMIT 0,1;1、判断注入?id=1
2016-07-22 23:09:24 1901
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人