MakeDown常用语法
Makedown一种标记语言。语法简明,是博客平台常用语言。
阅读更多
PHP的Module、CGI和FASTCGI三种工作模式
静态和动态网站静态网站全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站。所有的内容包含在网页文件中。网页可以出现各种视觉动态效果,eg:GIF动画、FLASH动画、滚动字幕等,网站主要是静态化的页面和代码组成,一般文件名均以h
2019-09-22
PHP伪协议
php带有的内置URL风格的封装协议,可用于类似fopen()、copy()、file_exits()和filesize() 的文件系统函数。除了这些封装协议,还能通过 stream_wrapper_register() 来注册自定义的封装协议
2019-09-22
利用PHP伪协议获取flag
综合之前的知识,获取文件中的flag
2019-09-22
DVWA文件包含
LOW级别1. ./ 没反应可能有文件包含
2. http://192.168.100.90/DVWA-master/vulnerabilities/fi/?page=php://filter/read=convert.bas
2019-09-22
action过关利用php伪协议文件包含
第一关源码
尝试在news.php添加 ./ 观察是否有变化
没有变化可能存在文件包含
使用php伪协议查看文件
http://192.168.75.157/action/action.php?action=php://filter/re
2019-09-22
action的文件包含过关记录
利用文件包含的方式过关
2019-09-22
upload-labs过关记录
文件上传练习
2019-09-22
文件上传
WebShellshell管理操作系统,用户与内核交互的程序
功能 文件管理 命令执行 管理数据库
分类 大码:功能全面 小码:功
2019-09-22
NOSQL注入
NO比传统的SQL数据库更宽松,具有更好的数据延展性。没有传统的SQL语法NOSQL工具可以在程序语言中执行,不需要在声明SQL语言中执行。潜在的影响大于传统的SQL注入。
2019-09-22
msf CVE_2019_0708后门连接win7和win2008
近期报出的一个高危漏洞
2019-09-08