博客
关于我
题目总结 web 51-100
阅读量:388 次
发布时间:2019-03-05

本文共 1645 字,大约阅读时间需要 5 分钟。

PHP ????????

??Web??????PHP ???????????????????????????????????????????????????????

1. PHP ????

?????

  • ????? ??????????????????????
  • ??? {<!-- #exec cmd="ls -a" -->}

?????

  • ???????????safe_mode???
  • ??tidy???????????????<script>???

2. SSI ??

?????

  • ??? ?????SSI?Server-side Includes??????????????
  • ????? ??<!--#exec cmd="??" -->???????

?????

  • ??SSI?????????????????????

3. ??????

?????

  • ??? ??unserialize()???????????
  • ???? ??????????????????????

?????

  • ??PHP_INT_MAX???????????
  • ??php.ini??serialize_callback??????????

4. RCE????????

?????

  • ????? ??eval()?exec()?system()?????????
  • ??? assert(eval($_POST[1]))

?????

  • ??eval()?exec()????????????????
  • ??PHP?safe_mode??????????

5. SQL ??

?????

  • ????? ???.escape()???????SQL???????
  • ??? 1 union all select * from users

?????

  • ???????? prepared statements???????SQL?
  • ?????????PHP?PDO??????

6. XSS??????

?????

  • ????? ??<script>???????????
  • ??? <script>alert(document.cookie)</script>

?????

  • HTML-encode???????<, >, &???????
  • ????????????OWASP ZAP??XSS???

7. PHP ????

?????

  • ??? ??phpinfo()?????????
  • ????? ??phpinfo()???????????????

?????

  • ??phpinfo()????????????????????
  • ????php.ini?????????????????

8. ??????

?????

  • ??? ??php://filter/read=convert.base64-decode/resource=index.php
  • ????? ??????????Web????

?????

  • ??php://filter??????display_errors = Off?
  • ???????????????????????

9. SQL LAG??????

?????

  • ??? case when 1 then sleep(3) else 0 end
  • ????? ????????????????????

?????

  • ??????slow_query_log???????
  • ???????????max_execution_time?time_limit?

10. RCE bypass???RCE???

?????

  • ??? ??__call()???????????
  • ????? ??????????????????

?????

  • ??Safe Mode??????????
  • ????PHP????????????????

?????????PHP ????????????Web ??????????????????

转载地址:http://nkawz.baihongyu.com/

你可能感兴趣的文章
Objective-C实现lstm prediction预测算法(附完整源码)
查看>>
Objective-C实现Luhn (Mod 10)Algorithm算法(附完整源码)
查看>>
Objective-C实现max subarray sum最大子数组和算法(附完整源码)
查看>>
Objective-C实现MaximumSubarray最大子阵列(动态规划解决方案)算法(附完整源码)
查看>>
Objective-C实现max_heap最大堆算法(附完整源码)
查看>>
Objective-C实现md5算法(附完整源码)
查看>>
Objective-C实现memoization优化技术算法(附完整源码)
查看>>
Objective-C实现memset函数功能(附完整源码)
查看>>
Objective-C实现merge insertion sort合并插入排序算法(附完整源码)
查看>>
Objective-C实现merge sort归并排序算法(附完整源码)
查看>>
Objective-C实现mergesort归并排序算法(附完整源码)
查看>>
Objective-C实现miller rabin米勒-拉宾素性检验算法(附完整源码)
查看>>
Objective-C实现Miller-Rabin素性测试程序(附完整源码)
查看>>
Objective-C实现Miller-Rabin素性测试程序(附完整源码)
查看>>
Objective-C实现MinhashLSH算法(附完整源码)
查看>>
Objective-C实现MinHeap最小堆算法(附完整源码)
查看>>
Objective-C实现multilayer perceptron classifier多层感知器分类器算法(附完整源码)
查看>>
Objective-C实现n body simulationn体模拟算法(附完整源码)
查看>>
Objective-C实现naive string search字符串搜索算法(附完整源码)
查看>>
Objective-C实现natural sort自然排序算法(附完整源码)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2026-02-07 13:54:58   当前IP: 10.6.10.110   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2