WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini ...

在利用sql注入漏洞后期，最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell，其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下： 读写文件函数调用的限制 ...

1.MYSQL新特性限制文件写入及替代方法 高版本的MYSQL添加了一个新的特性secure_file_priv，该选项限制了mysql导出文件的权限 secure_file_priv选项 查看secure_file_priv 高权限注入遇到secure_file ...

load_file函数只有满足两个条件就可以使用： 1、文件权限：chmod a+x pathtofile 2、文件大小: 必须小于max_allowed_packet 例子： select load_file('D:\xampp\htdocs\www\wanju ...

众所周知，现在很多的照相机等软件，拍摄会有选项，是否包含位置信息等。 当然有的人会说，我在微信中查看图片exif信息并没有啊，这是因为你发送到微信服务器的时候，微信帮你完成了保密工作。 常见的图片中包含了exif信息，我们可以根据exif信息读取GPS坐标、摄像机类型、摄像头信息 ...

html结构： css样式： js代码： 选择文件之后可以看到文件的名称、大小、修改的时间，也可以预览图片。以DataURL的形式读取到的文件是一个字符串，类似于data:image/jpeg;base64,/9j/4AAQSk... ...

java.io.FileNotFoundException 泄露文件系统结构和文件名列举 java.util.jar.JarExcept ...

渗透过程中，我们可能会碰到一些任意文件读取，以下是Linux下的常见的敏感目录，可以使用burp进行爆破。 /apache/apache/conf/httpd.conf/apache/apache2/conf/httpd.conf/apache/php/php.ini/bin/php.ini ...