码迷,mamicode.com
首页 > Web开发 > 详细

web

时间:2016-11-27 00:04:36      阅读:355      评论:0      收藏:0      [点我收藏+]

标签:linu   content   top   利用   com   idc   访问   http   点击   

1.linux下交换文件 .index.php.swp 有时可查看源码
2.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名
3.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com
指定http访问所使用的proxy服务器及其端口

4.CTF php://input 协议解读

php://input 读取的是未经url解码的原始数据

$POST[x]中的数据是经过解码的

file_get_contents()函数不能直接读取$_post[x] 例如:flag=$_post[x]; file_get_contents(flag) 此处将发生错误

详情点此链接 :http://www.admintony.top/?p=1161

5.php://phar协议 突破文件包含

首先写1.php压缩为1.zip更改后缀名为.jpg上传,然后利用文件读取直接包含。

详情可以点击链接:http://www.admintony.top/?p=1027

web

标签:linu   content   top   利用   com   idc   访问   http   点击   

原文地址:http://www.cnblogs.com/wfzWebSecuity/p/6105246.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!