🔮
这是一个漏洞
test
阅读更多 →
🔮
黑塔第一推子
这里是黑粉网站
阅读更多 →
🔮
表情包
阅读更多 →
🔮
rce 代码&命令执行漏洞
代码执行原理:将phpinfo()函数代入到代码中执行.常用函数:eval(),assert()例:$code=$_get['c'];eval($code);命令执行原理:将ver当作系统命令去执行常用函数:system(),exec(),shell_exec().passthru,popen...
阅读更多 →
🔮
ssrf,服务器请求伪造
1.原理:服务器可以对其他服务器应用获取数据的功能,且没有对目标地址进行过滤和限制.导致攻击者可以伪造服务器请求对其他服务器进行攻击2.ssrf常用伪协议a.http://b.file://c.dict://3.绕过方法a.IP进制转换b.短地址c.将127.0.0.1绑定域名!!!牛逼d.限...
阅读更多 →