博客
关于我
题目总结 web 51-100
阅读量:388 次
发布时间:2019-03-05

本文共 1645 字,大约阅读时间需要 5 分钟。

PHP ????????

??Web??????PHP ???????????????????????????????????????????????????????

1. PHP ????

?????

  • ????? ??????????????????????
  • ??? {<!-- #exec cmd="ls -a" -->}

?????

  • ???????????safe_mode???
  • ??tidy???????????????<script>???

2. SSI ??

?????

  • ??? ?????SSI?Server-side Includes??????????????
  • ????? ??<!--#exec cmd="??" -->???????

?????

  • ??SSI?????????????????????

3. ??????

?????

  • ??? ??unserialize()???????????
  • ???? ??????????????????????

?????

  • ??PHP_INT_MAX???????????
  • ??php.ini??serialize_callback??????????

4. RCE????????

?????

  • ????? ??eval()?exec()?system()?????????
  • ??? assert(eval($_POST[1]))

?????

  • ??eval()?exec()????????????????
  • ??PHP?safe_mode??????????

5. SQL ??

?????

  • ????? ???.escape()???????SQL???????
  • ??? 1 union all select * from users

?????

  • ???????? prepared statements???????SQL?
  • ?????????PHP?PDO??????

6. XSS??????

?????

  • ????? ??<script>???????????
  • ??? <script>alert(document.cookie)</script>

?????

  • HTML-encode???????<, >, &???????
  • ????????????OWASP ZAP??XSS???

7. PHP ????

?????

  • ??? ??phpinfo()?????????
  • ????? ??phpinfo()???????????????

?????

  • ??phpinfo()????????????????????
  • ????php.ini?????????????????

8. ??????

?????

  • ??? ??php://filter/read=convert.base64-decode/resource=index.php
  • ????? ??????????Web????

?????

  • ??php://filter??????display_errors = Off?
  • ???????????????????????

9. SQL LAG??????

?????

  • ??? case when 1 then sleep(3) else 0 end
  • ????? ????????????????????

?????

  • ??????slow_query_log???????
  • ???????????max_execution_time?time_limit?

10. RCE bypass???RCE???

?????

  • ??? ??__call()???????????
  • ????? ??????????????????

?????

  • ??Safe Mode??????????
  • ????PHP????????????????

?????????PHP ????????????Web ??????????????????

转载地址:http://nkawz.baihongyu.com/

你可能感兴趣的文章
Objective-C实现时间戳转为年月日时分秒(附完整源码)
查看>>
Objective-C实现是否为 Pythagoreantriplet 毕氏三元数组算法(附完整源码)
查看>>
Objective-C实现显示响应算法(附完整源码)
查看>>
Objective-C实现晚捆绑测试实例(附完整源码)
查看>>
Objective-C实现普通矩阵A和B的乘积(附完整源码)
查看>>
Objective-C实现更新数字指定偏移量上的值updateBit算法(附完整源码)
查看>>
Objective-C实现最优二叉搜索树算法(附完整源码)
查看>>
Objective-C实现最大和连续子序列算法(附完整源码)
查看>>
Objective-C实现最大最小距离算法(附完整源码)
查看>>
Objective-C实现最大的非常大的数字算法(附完整源码)
查看>>
Objective-C实现最大类间方差法OTSU算法(附完整源码)
查看>>
Objective-C实现最大非相邻和算法(附完整源码)
查看>>
Objective-C实现最小二乘多项式曲线拟合(附完整源码)
查看>>
Objective-C实现最小二乘法(附完整源码)
查看>>
Objective-C实现最小值滤波(附完整源码)
查看>>
Objective-C实现最小公倍数LCM算法(附完整源码)
查看>>
Objective-C实现最小生成树 boruvka算法(附完整源码)
查看>>
Objective-C实现最小编辑距离问题算法(附完整源码)
查看>>
Objective-C实现最小路径和算法(附完整源码)
查看>>
Objective-C实现最快的归并排序算法(附完整源码)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2026-02-07 13:28:18   当前IP: 10.6.10.110   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2