![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
基础漏洞学习
文章平均质量分 95
墨子辰
自学网络安全的菜鸡,愿我的文对你有一丝丝帮助。。。
展开
-
upload-labs(12-21)通关教程
目录第十二关:%00截断上传第十三关:00截断第十四关:图片马+文件包含漏洞第十五关:图片马+文件包含漏洞第十六关:图片马+文件包含漏洞第十七关:图片马+二次渲染+文件包含第十八关:条件竞争第十九关:条件竞争第二十关:空格绕过第二十一关:/ + 数组 绕过第十二关:%00截断上传从这一关开始,就是白名单上传了。前一期已经对白名单进行了解释,在这就不再BB了$is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr原创 2021-01-29 11:47:55 · 3246 阅读 · 0 评论 -
upload-labs搭建及前11关过关教程
使用phpstudy搭建Uploads-labs链接:https://pan.baidu.com/s/1lMRBVdQyFuKOgNlWPUoSSQ 提取码:8mmv 下载后,解压修改名字:upload-labs,然后移动到phpstudy网站目录:phpstudy\www(根据自己的网站目录决定),若网站根目录下存在多个目录,记得打开允许目录列表,打开方法:其他选项菜单—phpStudy设置—允许目录列表。在upload-labs目录下创建一个upload文件夹启动phpstudy在浏览器输入原创 2021-01-29 10:49:06 · 1305 阅读 · 0 评论 -
文件包含与PHP伪协议实战演练
目录一、PHP中造成文件包含的四个函数二、本地文件包含、远程文件包含的区别三、PHP伪协议测试代码目标文件常用协议1、目录遍历获取flag2、php://input、php://filter3、file://4、data://5、zip://一、PHP中造成文件包含的四个函数1、include() 、require()当使用include()函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。当使用require()函数包含文件时,只要原创 2021-01-28 10:54:10 · 537 阅读 · 0 评论