博客
关于我
题目总结 web 51-100
阅读量:388 次
发布时间:2019-03-05

本文共 1645 字,大约阅读时间需要 5 分钟。

PHP ????????

??Web??????PHP ???????????????????????????????????????????????????????

1. PHP ????

?????

  • ????? ??????????????????????
  • ??? {<!-- #exec cmd="ls -a" -->}

?????

  • ???????????safe_mode???
  • ??tidy???????????????<script>???

2. SSI ??

?????

  • ??? ?????SSI?Server-side Includes??????????????
  • ????? ??<!--#exec cmd="??" -->???????

?????

  • ??SSI?????????????????????

3. ??????

?????

  • ??? ??unserialize()???????????
  • ???? ??????????????????????

?????

  • ??PHP_INT_MAX???????????
  • ??php.ini??serialize_callback??????????

4. RCE????????

?????

  • ????? ??eval()?exec()?system()?????????
  • ??? assert(eval($_POST[1]))

?????

  • ??eval()?exec()????????????????
  • ??PHP?safe_mode??????????

5. SQL ??

?????

  • ????? ???.escape()???????SQL???????
  • ??? 1 union all select * from users

?????

  • ???????? prepared statements???????SQL?
  • ?????????PHP?PDO??????

6. XSS??????

?????

  • ????? ??<script>???????????
  • ??? <script>alert(document.cookie)</script>

?????

  • HTML-encode???????<, >, &???????
  • ????????????OWASP ZAP??XSS???

7. PHP ????

?????

  • ??? ??phpinfo()?????????
  • ????? ??phpinfo()???????????????

?????

  • ??phpinfo()????????????????????
  • ????php.ini?????????????????

8. ??????

?????

  • ??? ??php://filter/read=convert.base64-decode/resource=index.php
  • ????? ??????????Web????

?????

  • ??php://filter??????display_errors = Off?
  • ???????????????????????

9. SQL LAG??????

?????

  • ??? case when 1 then sleep(3) else 0 end
  • ????? ????????????????????

?????

  • ??????slow_query_log???????
  • ???????????max_execution_time?time_limit?

10. RCE bypass???RCE???

?????

  • ??? ??__call()???????????
  • ????? ??????????????????

?????

  • ??Safe Mode??????????
  • ????PHP????????????????

?????????PHP ????????????Web ??????????????????

转载地址:http://nkawz.baihongyu.com/

你可能感兴趣的文章
Objective-C实现基于 LinkedList 的添加两个数字的解决方案算法(附完整源码)
查看>>
Objective-C实现基于opencv的抖动算法(附完整源码)
查看>>
Objective-C实现基于事件对象实现线程同步(附完整源码)
查看>>
Objective-C实现基于信号实现线程同步(附完整源码)
查看>>
Objective-C实现基于文件流拷贝文件(附完整源码)
查看>>
Objective-C实现基于模板的双向链表(附完整源码)
查看>>
Objective-C实现基于模板的顺序表(附完整源码)
查看>>
Objective-C实现基本二叉树算法(附完整源码)
查看>>
Objective-C实现堆排序(附完整源码)
查看>>
Objective-C实现填充环形矩阵(附完整源码)
查看>>
Objective-C实现声音录制播放程序(附完整源码)
查看>>
Objective-C实现备忘录模式(附完整源码)
查看>>
Objective-C实现复制粘贴文本功能(附完整源码)
查看>>
Objective-C实现复数类+-x%(附完整源码)
查看>>
Objective-C实现外观模式(附完整源码)
查看>>
Objective-C实现多尺度MSR算法(附完整源码)
查看>>
Objective-C实现多种方法求解定积分(附完整源码)
查看>>
Objective-C实现多组输入(附完整源码)
查看>>
Objective-C实现多项式函数在某个点的评估算法(附完整源码)
查看>>
Objective-C实现多项式哈希算法(附完整源码)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2026-02-08 12:15:12   当前IP: 10.6.10.110   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2