在/usr/local/lib/php。 要利用這個pearcmd.php需要滿足幾個條件 要開啟r ...

，也可以是POST數據流的形式。文件包含可能會出現在JSP,PHP,ASP等語言中。 在PHP ...

一、SQL注入攻擊(SQL Injection) 攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的字符串，欺騙服務器執行惡意的SQL命令。在某些表單中，用戶輸入的內容直接用來構造（或者影響）動態SQL命令，或作為存儲過程的輸入參數，這類表單特別容易受到SQL注入式攻擊。常見的SQL注入式 ...

生活就是泥沙俱下，鮮花和荊棘並存。——畢淑敏 1、明確目標2、信息收集3、漏洞挖掘和利用 信息收集 明確路徑 利用目錄掃描工具，對目標網站進行掃描，獲取網站目錄。常用工具有Kali中的DirBuster、dirb和wwwscan等。我用的是Kali中的DirBuster，對目標進行 ...

OPcache基礎 OPcache是一種通過解析的PHP腳本預編譯的字節碼存放在共享內存中來避免每次加載和解析PHP腳本的開銷，解析器可以直接從共享內存讀取已經緩存的字節碼，從而大大提高了PHP的執行效率。 先看下PHP的正常執行流 ...

1.1 Web應用的漏洞分類 1、信息泄露漏洞 信息泄露漏洞是由於Web服務器或應用程序沒有正確處理一些特殊請求，泄露Web服務器的一些敏感信息，如用戶名、密碼、源代碼、服務器信息、配置信息等。 造成信息泄露主要有以下三種原因： --Web服務器配置存在問題，導致一些 ...

在前些時間，國賽上再一次遇到了服務器本地文件包含session的漏洞，這是個老生常談的東西了，但還是常常可以碰到，而我們想利用session來getshell往往還需要一些特殊的方法，借此機會，研究一番。 本文涉及相關實驗：文件包含漏洞-中級篇 （本實驗介紹了文件包含時繞過限制的原理，以及介紹 ...

什么是SSRF？ SSRF（Server-Side Request Forgery，服務器端請求偽造）是一種由攻擊者構造請求，利用服務器端發起的安全漏洞。一般情況下，SSRF攻擊的目標是外網無法訪問的內部系統（正因為請求是由服務器端發起的，所以服務器能請求到與自身相連而外網隔離的內部系統 ...