yvette 发布的文章

文件上传之upload-labs通过笔记 13-19关

Upload通关笔记:这篇只是本人在练习文件上传时编写的,每一关的绕过方法有很多种,只例举了一种,大家参考:只是测试,所以小马文件里只写了一个<?php phpinfo(); ?>语句,并

XSS简述

1.简介:跨站脚本攻击(Cross Site Scripting)缩写为XSS,不会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。XSS攻击通常指的是通过利用网页开发

文件上传之upload-labs通过笔记 1-12关

Upload通关笔记:这篇只是本人在练习文件上传时编写的,每一关的绕过方法有很多种,只例举了一种,大家参考:只是测试,所以小马文件里只写了一个<?php phpinfo(); ?>语句,并

文件上传漏洞基础知识总结

文件上传:-----主要学习绕过方法为什么有文件上传漏洞:如果不对上传的文件进行限制或限制绕过,该功能可被利用上传可执行文件、脚本到服务器上,从而进一步导致服务器沦陷。文件上传漏洞的成因:1.服务器的