功能函数 MySQL 函数 | 菜鸟教程 (runoob.com) Mysql函数 1. 字符串函数 ASCII(s) 返回字符串 s 的第一个字符的 ASCII 码。 CHAR_LENGTH(s) 返回字符串 s 的字…

文件上传1 上传图片马bp改后缀 file_include-file1 文件包含 file_include-guolvphp php被替换为???，可以大小写绕过（str_replace区分大小写、str_ireplac…

RCE远程代码执⾏, 命令执⾏是常⻅漏洞之⼀.应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等，当用户能控制这些函数的…

DC-1 1信息收集 1.1主机发现 nmap -T4 -p 80 192.168.1.0/24 –open   扫描局域网内开启80端口的主机，寻找靶机IP。00:0C:29:9A:C9:31 扫…

文件包含漏洞概述 原理 在开发中，程序人员一般会把重复使用的函数写到单个的文件中，需要使用的时候就会直接调用此文件，无需再进行重复的编写，这个调用文件的过程一般就称之为文件包含。 产生原因 文件包含函数加载的参数没有经过…

用docker拉取xss靶机 容器映射端口 访问http://192.168.70.138:2333/ level1 level2 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。预定义的…

XSS（Cross-Site Scripting）又称跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞，是由于 Web 应用程序对用户的输入过滤不足而产生…

安装docker加速器 镜像加速器 使用加速器可以提升获取Docker官方镜像的速度加速器 加速器地址 https://mgr52v10.mirror.aliyuncs.com 操作文档 Ubuntu CentOS Ma…

没有对后缀名中的’::$DATA’进行过滤。在php+windows的情况下：如果文件名+”::$DATA”会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持”::$DATA”之前的文件名。利用windo…

目录爆破 （工具 御剑，dirb ,dirsearch等）端口扫描 （namp 等） Dirsearch 下载地址 https://github.com/maurosoria/dirsearch 使用说明 DirBrut…