- 博客(2)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞获取webshell
php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了,又因为后缀为.jpg,php认为这不是php文件,于是返回Access denied。原理:虽然web应用做了校验,但是由于文件上传后的路径用户可以控制,攻击者可以利用手动添加字符串标识符0X00的方式来将后面的拼接的内容进行截断,导致后面的内容无效,而且后面的内容又可以帮助我们绕过黑白名单的检测。后面的直接被忽略,也就是说当成xx.asp文件执行。
2024-10-04 17:23:36
1793
原创 #c语言分支和循环语句
几乎所有的汇编语言,包括c语言,都有三种基本的结构,包括——顺序结构,选择结构,循环节够。顺序结构的程序设计是最简单的,它的执行顺序是自上而下,依次执行。至于选择结构,其中有if语句,switch语句。在循环结构中,最常用的是for语句,此外还有while语句,do while语句,下面,我们将依次讲解这三种语句。一:顺序结构顺序结构的程序设计是最简单的,它是一条一条的从上而下执行语句,它会执行所有的语句,不会重复执行已经执行过的语句。它就像是工厂的流水线一样,只会顺序执行。二:选择结构c语
2023-10-25 10:12:28
126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人