前言也有发布在先知 https://xz.aliyun.com/t/109150x1信息泄露在url后面随便输入字符,页面报错得到框架为Thin...
0x01全局过滤/system/library.php使用addslashes函数对$_COOKIE,$_GET,$_REQUEST,$_POS...
本题知识点无数字字母webshell登入跟注册页面注册个test用户登入进去发现一个任意文件读取先读取一下这个文件的源码<?php
err...
使用方法在https://src.sjtu.edu.cn/add/ 页面粘贴图片即可,让写报告更简单,注意的原来的图片上传功能会不可使用不会j...
-T 代表不要分配 tty,-i 代表要一个交互型的 bash,不会被w和last等命令记录,同样lastlog也不会记录本次登录行为ssh -...
在webshell目录下添加.user.ini文件文件内容open_basedir=/
上传后不是立马生效需要等待几分钟,需要等待user_in...
一个文件上传点,任意文件上传,此处有源码为本地搭建,首先上传正常图片,上传返回都正常修改后缀名为php页面报出现报错信息但也返回了地址访问发现只...
本题知识点取反绕过正则codercephp7disable_functions打开页面得到源码error_reporting(0);
if(is...
0x1单引号页面报错得到数据库sqlserver 且路径d:\WebSites\xxxx
使用sqlmap去跑注入sqlmap -u "...