文件包含漏洞
文件包含漏洞文件中包含了php脚本,里面含有漏洞,就叫文件包含漏洞概念 php文件包含漏洞产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了意想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入,最常见的就是本地文件包含漏洞 开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在PHP web...
php伪协议
php伪协议什么是php伪协议 php伪协议实际上就是支持的协议与封装协议 大佬的博客https://blog.csdn.net/Jeff_12138/article/details/124815370 什么时候使用php伪协议文件包含时使用!!! 例如这个时候: 可能遇见的文件包含函数 data://协议条件: allow_url_fopen:on allow_url_include:on 用法:data://text/plain, data://text/plain;base64, 示例: data://text/plain, 可以把后面的伪代码当作代码执行http://xxx/include.php?file=data://text/plain,<?php...
命令执行漏洞
命令执行漏洞常用绕过 绕过php,flag等特殊字符:使用通配符 绕过system等执行函数:使用反单引号 过滤了. \ `等函数常用字符,但是没有过滤$和_,使用逃逸,c=eval($_GET[1]) 最nb的是可以使用URL编码进行绕过,因为服务器会自动解一层url编码,所以可以对过滤掉的字符进行一次url编码 过滤了分号,最后一条语句可以不带分号,结束的标志为’?>’,则我们可以将两条语句中间需要分号的位置替换为’?>’,那么就可以使用两条语句 过滤了分号和括号,则必须使用语言结构,echo print isset unset include...
acwing搭建云服务器及docker的使用
搭建云服务器以下环境为Ubuntu20云平台作用 关系 在租到的服务器上搭建docker类似于在服务器上又开了一台虚拟服务器,重新划分了一下服务器的房子 docker的搭建原因:docker有很强的迁移性,例如从阿里云的服务器迁移到腾讯云时,使用docker可以很容易地迁移 docker是非常独立的:可以在一个服务器上开任意多个docker 未来的开发环境是在docker所在的第三层 选择配置问题 常规搭建步骤 配置以下本地的 ~/.ssh/config文件,可以实现不用username@hostname,使用别名机制登录 配置一下免密登录## 免密登录 1. 在本地(本子上),**ssh-keygen**,会在.ssh/文件夹下生成密钥:id_rsa和公钥id_rsa.pub 2. 之后想要免密登录哪个服务器,就将本地的公钥传给哪个服务器即可 3. 在服务器中的.ssh/路径下创建一个 **authorized_keys** 文件,然后将本地生成的密钥复制到这个文件中,如果原本就有这个文件,那么只需要在后面加上密钥即可 4....
ssh
ssh远程登录原理 安全,即使被截获也没毛病 远程登录服务器语法 ssh user@hostname user:用户名 hostname:IP地址或域名 初次登录会提示 初次登录会提示 登录后服务器的信息会记录在~/.ssh/known_hosts文件夹中 然后输入密码即可登录到服务器中 默认登录端口为22,如果想要登录某一特定端口,加上 -p 参数 假设想要登录23号端口:ssh username@hostname -p 23 配置文件 在客户端中(主机,本子)中创建文件 ~/.ssh/config config文件就是用来创建别名机制的 在文件中输入Host myserver1 HostName IP地址或域名 User 用户名 Host myserver2 HostName IP地址或域名 User 用户名 之后再使用服务器时,可以直接使用别名myserver1 和...
小迪老师代码审计
代码审计挖掘漏洞 关键字搜索:1搜变量,2搜函数关键字 工具 fortify,批量化挖掘漏洞,静态挖掘漏洞,支持多种语言,做题先扫描一遍seay: 扫描关键字, 输入关键字之后点击全局搜索, 但是可能封装到一个类中了, 记住勾选正则和不区分大小写, 一定要看看哪一个语句是否有变量,没有变量就是写死了,没有办法控制变量,就没办法sql注入, 乱码记得切换编码 由关键字搜索到具体函数,根据函数名右键全局搜索调用函数的位置 关键字搜索,使用全局搜索,搜索可控变量或者执行函数 搜索例如select update insert...
文件上传
文件上传经典绕过 更改js代码绕过前端过滤 文件后缀,大小写、如果是apache,可以多写一个不能解析的后缀,php.xxxx 如果后端是通过content-type来进行校验的,可以将content-type修改为可以上传的文件的类型值,后端代码对应为$_FILE(“file”) 绕过php字符内容:使用短标签= 绕过空格:使用转义字符’\t’ 或者 进行URL编码 绕过[]:在php中大括号和中括号等价,可以使用{}来绕过对中括号的过滤 绕过[]和{}:使用array_pop()函数,括号内部写传参的形式,array_pop($_POST);,以字符串的形式返回执行语句,可以配合eval()函数进行使用 ...
php基本语法复习
php一种创建动态交互性站点的强有力的服务端脚本语言环境:phpstudy搭建而成 在phpstudy下的WWW下的文件夹下编写php程序 保存到WWW的下一级目录下 可以使用回环地址加上php文件名运行程序 例如:127.0.0.1/文件名.php 什么是php文件 php文件可以包含文本、HTML、CSS、以及PHP代码 php代码在服务器上执行,而结果以纯文本的形式返回浏览器 文件名后缀为.php php能够做什么 语法知识php脚本可以放在文档中的任何位置开头结尾 php脚本以’ <?php ‘开头 以’ ?> ‘结尾 内建php输出文本函数 echo<!DOCTYPE html> <html> <body> <h1>我的第一张 PHP 页面</h1> <?php echo "Hello...
小迪老师信息收集
...