× 目录 [1]文件类型[2]文件属性[3]目录路径[4]目录遍历[5]目录统计[6]目录增删[7]目录复制[8]文件操作[9]文件内容 前面的话 在程序运行时,程序本身和数据一般都存在内存中,当程序运行结束后,存放在内存中的数据被释放。如果需要长期保存程序运行所需的原始数据,或程序运行产生的结果, ...
分类:
Web程序 时间:
2016-12-04 07:35:23
阅读次数:
284
显示目录 目录 [1]文件类型 [2]文件属性 [3]目录路径[4]目录遍历[5]目录统计[6]目录增删[7]目录复制[8]文件操作[9]文件内容 前面的话 在程序运行时,程序本身和数据一般都存在内存中,当程序运行结束后,存放在内存中的数据被释放。如果需要长期保存程序运行所需的原始数据,或程序运行产 ...
分类:
Web程序 时间:
2016-12-02 03:18:37
阅读次数:
250
wordpress IP验证不当漏洞与wordpress后台插件更新模块任意目录遍历导致DOS漏洞 漏洞: 漏洞一:wordpress IP验证不当漏洞 1.1 描述:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当 ...
分类:
其他好文 时间:
2016-11-27 16:23:35
阅读次数:
419
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。0x01:文件包含漏洞服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过..
分类:
其他好文 时间:
2016-10-18 23:14:55
阅读次数:
4270
源自一道ctf题 功能:1.page接收参数后组合成变量file。 2.file经过滤..()防止目录遍历和判断文件是否存在 3.包含文件 assert()简介:判断一个表达式是否成立。返回true or false。 当参数为字符串时,会被当作php代码执行。 例如 assert("phpinfo ...
分类:
其他好文 时间:
2016-10-01 17:29:21
阅读次数:
219
硬链接就是让链接文件的i节点号指向被链接文件的i节点硬链接和符号连接都是产生一个新的i节点链接分为硬链接和符号链接硬连接不能链接目录文件LINUX的硬链接不能链接到目录是因为引入了对目录的硬连接就有可能在目录中引入循环,在目录遍历的时候系统就会陷入无限循环当中,这..
分类:
其他好文 时间:
2016-09-03 15:07:06
阅读次数:
364
1.1 补天不收的漏洞 ①反射XSS ②CSRF ③目录遍历 ④二进制(据补天审核说,他们没人看的懂,没法审,所以不收) 2、尝试常用漏洞 2.1 爆破 2.2 CMS通用漏洞 2.3 SQL注入漏洞 2.4 XSS漏洞 2.5 越权和逻辑漏洞 2.5.1 越权 付费厂商多见于ID参数,比如type ...
分类:
其他好文 时间:
2016-08-30 22:40:21
阅读次数:
330
ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。阿里聚安全的应用漏洞扫描器,可以检测出应用的ZIP文件目录遍历风险,并有完整的修复方案。...
分类:
移动开发 时间:
2016-06-24 15:12:12
阅读次数:
182
如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true,则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题,则可能产生任意数据访问、SQL注入、目录遍历等风险。...
分类:
移动开发 时间:
2016-06-02 13:42:47
阅读次数:
438
遍历系统目录 遍历系统文件目录,可以查找到我们需要的文件,方便记录文件的目录地址(不想找database在系统中的位置,就写了这么个玩意儿,一定要开启一个线程,不然手机文件多,可能会崩溃) 优点是:无论手机中有什么文件,都能够便利出来。缺点是手机文件越大,遍历需要的时间久越长久。 示例代码如下: 调 ...
分类:
其他好文 时间:
2016-05-05 11:02:34
阅读次数:
118
