文件包含漏洞 為了更好地使用代碼的重用性，可以使用文件包含函數將文件包含進來，直接使用文件中的代碼來提高重用性。但是這也產生了文件包含漏洞，產生原因是在通過 PHP 的函數引入文件時，為了靈活包含文 ...

文件上傳 一句話木馬 利用文件上傳漏洞往目標網站中上傳一句話木馬，然后就可以在本地獲取和控制整個網站目錄。利用一句話木馬進行入侵時需要滿足木馬上傳成功未被查殺，知道木馬的路徑在哪並保證上傳的木馬能 ...

抓包 BurpSuite 是非常實用的抓包工具，使用 Burp Suite 之前需要先在 Firefox 設置代理。首先需要打開 Firefox 的設置頁面，選擇網絡選項。選擇手動代理配置，Burp ...

后台掃描 在拿到一個網頁之后除了打開 F12 和抓包以外，還可以考慮掃一下后台，所謂掃描后台就是掃描站點的目錄下還有哪些頁面可以訪問，看一下有沒有類似管理員頁面、備份文件泄露和其他文件等。 御劍后 ...

匹配過濾 在有的 Web 題目中會使用字符串匹配或正則表達式過濾傳入的變量，此時看懂匹配規則構造正確的變量就很重要。 JavaScript match() 方法 match() 方法可在字符串內 ...