- 博客(6)
- 收藏
- 关注
RSS订阅原创 WEB--PHP
php 中查看目录的函数有:scandir()、golb()、dirname()、basename()、realpath()、getcwd() ,其中 scandir()、golb() 、dirname()、basename()、realpath() 都需要给定参数,而 getcwd() 不需要参数,getchwd() 函数会返回当前工作目录。对于 trim() 函数会去除空格( %20)、制表符(%09)、换行符(%0a)、回车符(%0d)、空字节符(%00)、垂直制表符(%0b),
2025-03-20 20:07:52
842
原创 WEB--命令执行.文件包含.文件上传
_()这样的形式来执行代码。即利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞,即上传test.php.abc文件,并使用burp抓包,点击hex进入十六进制源码界面,找到test.php.abc中abc前面的点的位置,将点的十六进制编码从2e改成00,从而服务器端在识别test.php.abc文件时,在第二个点处截断,从而将文件识别成test.php。PHP5中,是不支持($a)()这种调用方法的,但在PHP7中支持这种调用方法,因此支持这么写('phpinfo')()。
2025-03-14 14:34:38
619
原创 WEB--SQL
使用 mysql.innodb_table_stats 和 mysql.innodb_index_stats 代替,它们是 MySQL 内部的系统表,用于存储 InnoDB 引擎相关的统计信息,内容与 information_schema.tables 类似,也可以用来获取数据库中的库名和表名,这两个表都包含了 database_name 和 table_name 字段。如果此时你对输入的数据作了addslashes()处理, 那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
2025-03-13 14:34:56
1449
2
原创 MISC--图片篇
3.Gif图片文件包括6字节:47 49 46 38 39|37 61。即为 GIF89(7)a。1.Png图片文件包括8字节:89 50 4E 47 0D 0A 1A 0A。4.Bmp图片文件包括2字节:42 4D。2.Jpg图片文件包括2字节:FF D8。
2025-02-04 17:00:42
101
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人