- 博客(2)
- 收藏
- 关注
RSS订阅原创 图片马利用的三种方式
user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。满足.user.ini、1.jpg和1.php(任意php文件)这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上传图片马,利用文件包含上传的图片马,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
2022-09-30 16:47:44
2769
原创 网络安全风险感知和发掘习题及答案
一、单项选择题1. BurpSuite插件支持哪两种编程语言?()A.C#、JavaB.Java、PythonC.Ruby、PerlD.PHP、Java2. HTTP请求中,设置()请求方法可获取服务器的应用服务信息。A.HeadB.TraceC.POSTD.OPTIONS3. UNIX系统中用户的有效用户组是()A.运行时是不可变B.任意时刻可以有多个C.只有用户在passwd文件中的gid项规定的用户组才有效D.以上说法都不对4. 本次中国电信2016年网络安全风险感知和发掘劳动竞赛中不允许以下哪项行为
2022-06-15 08:43:44
181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人