本文介绍了渗透测试中的关键技能和实践方法,包括利用Ctrl+U下载代码、使用Burp等工具进行测试,以及GET和POST请求的区别。文章还详细探讨了文件包含漏洞的多种类型及其利用方法,并给出了文件上传漏洞的相关注意事项。
学习方式:
1、养成写博客的习惯
2、刷题平台:NSSCTF BUUCTF CTFHUB 攻防世界 CTFSHOW
一、
1、Ctrl+U可以下载代码
2、工具使用burp
二、get请求和post请求
1、变量a通过get传入
通过post方式传出
三、文件包含漏洞
1、传入文件名没有经过合理矫验出现危险函数
include'' .php''; (包含函数)
PHP(是什么东西啊)
2、file文件
?file=file://flag读取本地文件
3、PHP伪协议
php://filter
4、decoder解密加密内容
四、文件上传漏洞
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
