记录一下文件上传的常见姿势,更全面的可以做upload-labs。 实验环境:win2003 phpstudy 实验平台:upfile 一、准备上传的一句话木马 eval函数将接受的字符串当做代码执行 二、实验步骤 2.1 无防护上传 可以直接上传一句话木马文件 可以看到已经成功上传,并返回了相关信... ...
分类:
其他好文 时间:
2020-05-13 20:00:17
阅读次数:
63
phpstudy安装&sqli labs部署 可以参考下这篇文章 注意:sqli labs与php5版本适应较好,但是最新版的phpstudy中默认php是php7版本,所以在phpstudy中要下载php5,并把网站的php版本换成php5,仍用php7会出现很多语法错误。sqli labs可以再 ...
分类:
数据库 时间:
2020-05-12 15:23:24
阅读次数:
124
下载PHPstudy的redis扩展文件 下载地址:http://pecl.php.net/package/redis 如图: 20180326144734504.jpg 点击进入后,显示 20180326144815857.jpg 可以看到上面有很多版本,这时候我们就要根据PHP的环境来进行查看了 ...
一、网站篇 什么是首页文件:默认读取的第一个文件。一般文件名为index.* 比如index.php , index.jsp , index.aspx , index.asp .但iis例外,其首页文件为default.* (在phpstudy小面板中的phpstudy的端口常规设置中可改) 什么是 ...
分类:
其他好文 时间:
2020-05-08 22:36:41
阅读次数:
98
CMS意为内容管理系统(可理解为由特定的语言写的一套程序,或后台) 有论坛cms,商城cms,企业网站cms,留言cms,直播cms等 (在虚拟机服务器中使用phpstudy集成环境搭建) 搭建一个discuz论坛: 首先在discuz官网下载其文件(发布版下载) 下载完成后把upload中的文件全 ...
分类:
Web程序 时间:
2020-05-08 16:26:01
阅读次数:
85
File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件, ...
分类:
其他好文 时间:
2020-05-06 16:42:09
阅读次数:
73
Impossible Level 查看源码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_tok ...
分类:
其他好文 时间:
2020-05-06 16:40:30
阅读次数:
78
前言 上一篇文章中,对命令注入进行了简单的分析,有兴趣的可以去看一看,文章地址 https://www.cnblogs.com/lxfweb/p/12828754.html,今天这篇文章以DVWA的Command Injection(命令注入)模块为例进行演示与分析,本地搭建DVWA程序可以看这篇文 ...
分类:
其他好文 时间:
2020-05-05 18:16:38
阅读次数:
78
dvwa文件上传(file upload) low 并没有对上传的文件做任何过滤,可以直接传php马 medium 最简单的文件包含代码,以php方式解析page路径文件(无论你是什么格式) 对应low文件上传,无论你传什么格式,都直接解析 1. 将page值改为,你上传文件后返回的路径 http: ...
分类:
Web程序 时间:
2020-05-03 16:43:44
阅读次数:
71
一,命令行输入命令 php artisan make:factory userFactory -m D:\phpStudy\PHPTutorial\WWW\laravelblog>php artisan make:factory userFactory -m Factory created succ ...
分类:
其他好文 时间:
2020-05-03 10:38:00
阅读次数:
63
