- 博客(6)
- 收藏
- 关注
RSS订阅原创 rce远程命令执行基础
1.什么是rce在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理,若应用对用户的输入过滤不严,容易产生远程代码执行漏洞或系统命令执行漏洞。2.常见系统命令执行函数system():能将字符串作为OS命令执行,且返回命令执行结果;exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显);shell_exec():能将字符串作为OS命令执行passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准
2025-07-21 19:45:22
353
原创 sql注入之时间盲注
这篇文章主要是帮助理解注入语句,实际的做题因为繁琐大多用脚本,后续的文章中将会展示脚本及其在靶场中的用法。if函数简单举例:if(1=1,1,2)1=1是正确的所以返回1,否则返回2。时间盲注的工作原理,利用时间延迟判断SQL语句执行结果。适用场景:当页面无可见回显但存在SQL注入漏洞时。定义时间盲注及其区别于其他SQL注入攻击的特点。
2025-07-16 19:37:00
225
原创 文件上传的一些绕过
user,它会影响php.ini中的配置,从而将指定的文件内容按php来解析,影响的范围该文件所在的目录以及子目录。需要等待php.ini中的user_ini.cache_ttl设置的时间或重启Apache才能生效,且只在php5.3.0之后的版本才生效。而.htaccess 也是 Apache 的配置文件,不过相当于一个局部配置文件,只对该文件所在目录下的文件起作用,改变。对照ASCll表可知0对应的是NULL,而当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。
2025-07-15 19:59:50
685
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人