1、include、include_once、require、 require_once区别
参考答案:
1、require()和require_once()函数:
(1)require()函数引入文件不存在时,将立即退出程序,不再向下执行。
(2)require()函数当文件已经存在时,则还是会重复的引入;require_once()会先判断文件是否包含过了,如果已经包含过则不会再重复引入。
2、include() 函数和include_once()函数
(3)include()函数和include_once()函数引入文件不存在时,不会立即退出程序,会继续向下执行。
(4)include函数当文件已经存在时,则还是会重复的引入;include_once()会先判断文件是否包含过了,如果已经包含过则不会再重复引入。
2、相对路径和绝对路径的区别
参考答案:
绝对路径:是从盘符开始的路径,形如C:\windows\system32\cmd.exe
相对路径:是从当前路径开始的路径
3、全局变量和超全局变量的区别
参考答案:
1、全局变量就是在函数外面定义的变量。不能在函数中直接使用。因为它的作用域不会到函数内部。
2、超全局变量作用域在所有脚本都有效
4、拿到一个待检测的站,你觉得应该先做什么? 参考答案:
参考答案:
收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、***、维护者信息另说...
5、mysql的网站注入,5.0以上和5.0以下有什么区别
参考答案:
5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。
5.0以下是多用户单操作,5.0以上是多用户多操做。
6、在渗透过程中,收集目标站注册人邮箱对我们有什么价值?
参考答案:
丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。
用邮箱做关键词进行丢进搜索引擎。
利用搜索到的关联信息找出其他邮进而得到常用社交账号。
社工找出社交账号,里面或许会找出管理员设置密码的习惯 。
利用已有信息生成专用字典。
观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西。
7.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?
参考答案:
root权限以及网站的绝对路径。
8.目前已知哪些版本的容器有解析漏洞,具体举例。
IIS 6.0
/xx.asp/xx.jpg "xx.asp"是文件夹名
IIS 7.0/7.5
默认Fast-CGI开启,直接在url中图片地址后面输入/1.php,会把正常图片当成php解析
Nginx
版本小于等于0.8.37,利用方法和IIS 7.0/7.5一样,Fast-CGI关闭情况下也可利用。
空字节代码 xxx.jpg%00.php
Apache
上传的文件命名为:test.php.x1.x2.x3,Apache是从右往左判断后缀
lighttpd
xx.jpg/xx
最低0.47元/天 解锁文章
2044
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
