php版web菜刀(开源)

php版菜刀思路1.判断一句话地址返回的http特征码是否是200/5002.通过post传值执行函数3.获取一句话文件的当前绝对路劲4.获取当前服务器的盘符5.遍历当前一句话文件目录下的目录与文件6...
admin 09月01日安全工具190 views评论php web
阅读全文

文件上传漏洞5题

第一题:第一题未做过滤,直接上传即可。第二题:第二题查看网页源码可知这是通过javascript做的本地过滤,所以我们可以先将php文件后缀改为jpg,然后本地代理到127.0.0.1,上传时用Bru...
admin 09月01日安全博客95 views评论php 上传
阅读全文

南邮nctf笔记

这个CTF还是不错的。特别是WEB方面,很多的PHP的‘奇淫技巧’都有测试到。。。这PHP真是神奇啊!具体就不细分到题目了,因为太多,有些也略水。1.PHP addslash函数在GBK字符集下,可以...
admin 09月01日安全博客43 views评论com php
阅读全文