web渗透测试
关注
分享
扫一扫
文章平均质量分 89
流年、黄昏
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
PHP伪协议
0x01 php伪协议php伪协议其实就是支持得协议与封装这种协议一共有12种file:// 访问本地文件系统http:// 访问http/https网址php:// 访问各个输入/输出流data:// 数据phar:// php归档zlib:// 压缩liuftp:// 访问FTP(S)URLSssh2:// Secure shell2rar:// RARogg:// 音频流except:// 处理交互式得流glob://原创 2021-08-07 12:40:11 · 972 阅读 · 1 评论 -
文件包含介绍以及代码分析
0x01 文件包含介绍文件包含漏洞是代码注入的一种,就是用户注入一段能控制的脚本或代码,并让服务端执行0x02 文件包含函数php文件包含主要由下面4种函数来完成的include()include_once()require()require_once当使用这4种函数包含一个新文件时,文件将作为php代码执行,php内核并不会在意被包含文件时什么类型,即使包含的时txt文件,图片文件。远程URL,也都将作为PHP代码执行区别require()的使用方法如:require(“xxx.p原创 2021-08-04 22:57:39 · 821 阅读 · 0 评论 -
TRS的WCM历史漏洞
1访问网站的登录页看到TRS WCM知道为北京拓尔思开发的一个平台,这个平台是存在相关漏洞的2 在网址后面添加查看管理员密码的链接wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin3在地址栏中输入xxx:8080/wcm/app/login.jsp回车即可成功登录,且账号为system...原创 2020-07-30 16:14:54 · 6739 阅读 · 0 评论 -
SQL Injection(sql注入总结)
SQL Injection(sql注入总结)0x01 什么是sql注入0x02 sql注入的原理0x03 sql 注入的分类0x04 sql注入之万能密码0x05 sql 注入的系统函数0x06 sql 注入存在地方0x07 sql注入数据库表结构(MYSQL 5.0版本及以上版本)0x08 sql 手工注入的步骤0x01 什么是sql注入是一种常见的WEB安全漏洞,攻击者利用...原创 2019-11-05 18:25:19 · 1220 阅读 · 1 评论