菠萝吹雪's Studio.

菠萝吹雪's Studio.

菜鸡菠萝学习ing...

记PHP命令注入函数
记PHP命令注入函数前言最近开始学php代码审计,码一下审计过程中可能出现的命令注入函数,以后遇到别的姿势会更新 1.eval,assert,system关于system函数就不说明了关于eval,和assert的区别可以看smi1e师傅的文章:1https://www.smi1e.top/%E6%B5%85%E8%B0%88eval%E5%92%8Cassert/ 1234567891011<?php @eval($_GET['1']);?><?php @assert($_POST['1']);?><?php @system($_GET["1"]);?...
xss总结
简述XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 常见xss攻击手段和目的 1.盗用cookie,获取敏感信息。2.利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。3.利用iframe、frame、XMLH...
avatar
b1cx
潜心学技术,低调求发展
FRIENDS
dispa1r friendB