基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...
06月01日29 views评论payload
xss
PHP本地文件包含(LFI)漏洞利用
0x00 案例 参考资料:http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码: <?php include($_GET['for']....
05月17日安全博客31 views评论apache
php
从本地文件包含到RCE的十种方法
文章来源 :Khan安全攻防实验室文件上传PHP包装器日志文件/proc/self/environ/proc/*/fdPHP会话PHPinfo()/tmp文件PHP Assert()函数读取...
04月01日172 views评论php
rce
前 25 个本地文件包含 (LFI) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表:?cat={payload}?dir={payload}?action={payload}?bo...
01月19日96 views评论payload
参数
3