- 博客(3)
- 收藏
- 关注
RSS订阅原创 php代码审计1(一)
PHP 执行系统命令可以使用以下几个函数:system、exec、passthru、 ·· 反引号、shell_exec、popen、proc_open、pcntl_execstringsystem (string$command[,int&$return_var])stringexec(string$command[,array&$output[,int&$ret...
2018-07-30 11:22:53
525
原创 Metasploit简单使用
Metasploit的安装就不说了,我用的是kali上的。Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性,也有收费版的,他拥有很多模块,能调用nmap snmp等之类的;下面先讲一下比较常用的 命令。在kali中直接在终端输入msfconsole 每次打开的画面不一样。打开...
2018-07-27 16:58:46
1673
原创 php代码审计函数
$GLOBALS — 引用全局作用域中可用的全部变量$_SERVER — 服务器和执行环境信息$_GET — HTTPGET 变量$_POST — HTTPPOST 变量$_FILES — HTTP 文件上传变量$_REQUEST — HTTPRequest 变量$_SESSION — Session 变量$_ENV — 环境变量$_COOKIE — HTT...
2018-07-21 13:56:30
235
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人