发简信
IP属地:北京
-
任意上传文件总结
文件上传只要分为客户端和服务端 客户端是js绕过 ----burpsuite抓包改一下扩展名 改成PHP就绕过去了 服务端分为检查后缀,检查内容...
-
CSRF跨站请求伪造有CSRF的地方可能会有XSS漏洞 XSS和CSRF的区别 ① XSS再不建立连接的情况下可以执行漏洞代码 CSRF必须要在登录状态下建立链...
-
2020-10-29文件包含漏洞
包含漏洞分类: 本地包含LIF(只要有漏洞就默认支持);远程包含RLF(PHP study设置里参数开关设置勾选上allow url inclu...
-
2020-10-28任意文件上传任意文件上传:简单概述 任意文件上传分为两大类: 客户端 服务端客户端 (前端绕过):js检查服务端(后端绕过):后缀检查----(黑名单,白...
-
2020-10-28任意文件下载 不安全的对象引用
../是返回上一级路径 任意文件下载 原理: 1:文件下载漏洞介绍 一些网站由于业务需求,往往需要提供文件下载或者查看功能,但若对用户查看...
-
2020-10-27
SQL注入是服务端 与数据库交互。 XSS 是客户端攻击不与数据库交互。 原理基本相同 xss漏洞能干什么:XSS攻击是Web攻击中最常见的攻击...
-
2020-09-25 PHP变量介绍一.什么是变量 1)可以便于修改调整数据信息 2)某些特定变量具有特定功能 oldboy =123 说明:oldboy 为变量 (变量名) 12...
-
2020-09-24PHP语言环境部署一.php软件选择及其安装环境 PHP可以安装的环境比较广泛,可以在windows环境和Linux环境安装部署,并且已经集成比较多环境包安装。以...
-
2020-09-24 PHP语言介绍
PHP语言介绍 1)PHP语言概述介绍 PHP(全拼):Hypertext Preprocessor 中文名:超文本预处理器 PHP是一种通用开...