笔记
文章平均质量分 68
26 .
这个作者很懒,什么都没留下…
展开
-
2021-10-31
PHPctrl+? 快速注释风格简短风格:<?php echo "123";?>Script风格:<script language="php">echo "<p>MY PHP!</p>";</script>ASP风格:<% echo "<p>MY PHP!</p>";%>默认情况下是静止的,需修改asp_tag选项,在php.ini注释:单行// 多行/**/输出echo p原创 2021-11-09 22:44:25 · 344 阅读 · 0 评论 -
命令执行漏洞综合
命令执行漏洞本次实验均在linux下测试:1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等可能存在漏洞的函数:system、exec、shell_exec、passthru、popen、proc_popen等一.命原创 2021-08-11 00:14:54 · 1173 阅读 · 0 评论 -
[极客大挑战 2019]PHP
首先使用dirsearch扫描出www.zip网站备份文件查看class.php文件:<?phpinclude 'flag.php';error_reporting(0);class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->user.原创 2021-06-30 18:00:30 · 130 阅读 · 2 评论 -
渗透测试靶场Hack The Box-Archetype学习
界面原创 2021-06-22 20:06:55 · 626 阅读 · 0 评论