WEB
关注
分享
扫一扫
QingHe1314
这个作者很懒,什么都没留下…
展开
-
墨者学院Day2
WebShell文件上传漏洞分析溯源 webshell文件上传漏洞分析溯源(1) 本题目是基于服务器端扩展名检测黑名单—绕过 传1.php文件后,此文件不允许上传,应该是对php扩展名过滤了,我们可以试一下不同版本的php文件上传,将文件后缀名改为1.php3, 就可以上传成功了,然后菜刀链接,在html中找到key WebShell文件上传漏洞分析溯源(2) 本题目是基于JS前端验证 F12,...原创 2018-11-20 12:46:20 · 257 阅读 · 0 评论 -
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
Intval函数获取变量整数数值 Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不...转载 2018-12-26 14:34:18 · 1061 阅读 · 0 评论