PHP代码执行函数 eval & assert & preg_replace eval 函数 php官方手册:http://php.net/ma...
1. 安装CA证书 首先下载正确的证书。这里以安装burpsuite证书为例。 burpsuite为抓包软件,默认情况下抓不到HTTPS的数据包...
配置文件 php.ini 在 PHP 启动时被读取。对于服务器模块版本的 PHP,仅在 web 服务器启动时读取一次。对于 CGI 和 CLI ...
Web渗透测试之逻辑漏洞挖掘i春秋 补天漏洞响应平台视频原地址:https://www.ichunqiu.com/open/58893?fro...
解析导致的上传漏洞 1.IIS6.0站上的目录路径检测解析绕过上传漏洞 默认 遇到/就不解析后面的了IIS6.0目录路径检测解析,文件的名字为“...
文件上传漏洞: 1.本地验证 本地验证:客户端本地通过前台JS脚本进行检测。 原理: 当用户在客户端选择文件点击上传的时候,客户端会在向服务器发...
代码审计环境准备 本地测试环境:php + mysql 环境。如:phpstudy,wamp等文档编辑器:sublime text 2, Ul...
参考文献:hexo中文文档http://opiece.me/2015/04/09/hexo-guide/http://blog.csdn.net...
Options(选项): Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 Request(请求): 这些选项可以用来指定...