WINDOWS下: c:/boot.ini //查看系統版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件，記錄管理員登陸過的MYSQL用戶名和密碼 c:/winnt/php.ini c:/winnt/my.ini ...

在利用sql注入漏洞后期，最常用的就是通過mysql的file系列函數來進行讀取敏感文件或者寫入webshell，其中比較常用的函數有以下三個 into dumpfile() into outfile() load_file() 測試如下： 讀寫文件函數調用的限制 ...

1.MYSQL新特性限制文件寫入及替代方法 高版本的MYSQL添加了一個新的特性secure_file_priv，該選項限制了mysql導出文件的權限 secure_file_priv選項 查看secure_file_priv 高權限注入遇到secure_file ...

load_file函數只有滿足兩個條件就可以使用： 1、文件權限：chmod a+x pathtofile 2、文件大小: 必須小於max_allowed_packet 例子： select load_file('D:\xampp\htdocs\www\wanju ...

眾所周知，現在很多的照相機等軟件，拍攝會有選項，是否包含位置信息等。 當然有的人會說，我在微信中查看圖片exif信息並沒有啊，這是因為你發送到微信服務器的時候，微信幫你完成了保密工作。 常見的圖片中包含了exif信息，我們可以根據exif信息讀取GPS坐標、攝像機類型、攝像頭信息 ...

html結構： css樣式： js代碼： 選擇文件之后可以看到文件的名稱、大小、修改的時間，也可以預覽圖片。以DataURL的形式讀取到的文件是一個字符串，類似於data:image/jpeg;base64,/9j/4AAQSk... ...

java.io.FileNotFoundException 泄露文件系統結構和文件名列舉 java.util.jar.JarExcept ...

滲透過程中，我們可能會碰到一些任意文件讀取，以下是Linux下的常見的敏感目錄，可以使用burp進行爆破。 /apache/apache/conf/httpd.conf/apache/apache2/conf/httpd.conf/apache/php/php.ini/bin/php.ini ...