- 博客(8)
- 收藏
- 关注
原创 审计impossible难度的代码,说明其中函数的作用,不要求每个函数都演示
php_uname()的作用是返回运行 PHP 的系统的有关信息。stristr的作用是从第一个即(php_uname( 's' ))中查找第二个即(’Windows NT‘)如果在查看系统名称php_uname( 's' )中查’Windows NT'则执行。如果在查看系统名称php_uname( 's' )中查’Windows NT'则执行。这里php_uname( 's' )中s代表只取操作系统名称。这里获取的就是'&&'和';分别为'&&' => ' ',为空。' => ' ',为空。
2023-11-21 22:16:14
32
1
原创 审计dvwa高难度命令执行漏洞的代码,编写实例说明如下函数的用法
php_uname()的作用是返回运行 PHP 的系统的有关信息。该函数主要用于获取服务器或操作系统的详细信息,如内核版本、处理器类型、操作系统类型和名称等。stristr的作用是从第一个即(php_uname( 's' ))中查找第二个即(’Windows NT‘)isset的作用是用来检查某一变量是否被定义并赋值,如果未定义或值为空,则返回false,否则返回true。这里php_uname( 's' )中s代表只取操作系统名称。它用于替换字符串中的某些字符或子字符串。这里获取的就是'&&'和';
2023-11-21 21:49:44
36
1
原创 尝试fuzz测试文件上传靶场的黑名单
凡是jpg的都可以上传,想法只要有以上.asp,.aspx,.php,.jsp都不可以上传即为黑名单。upload-labs中的上传文件。这里看到除了4674之外的都可以上传。取消勾选,上传不同后缀名的文件。狙击手模式,选中上传的文件名。
2023-11-20 22:35:02
148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人