Please enable JavaScript.
Coggle requires JavaScript to display documents.
渗透知识(与审计分开) (LFI (系统文件路径长度限制导致 .........截断, ../../.././.././.././../,…
渗透知识(与审计分开)
LFI
-
-
include,require,fopen,readfile,java.io.file,
spl_autoload() ,nclude
-
-
-
-
-
-
-
-
任意文件上传(前端,后端,MIME
-
-
解析IIS6 .php;.jpg 或者在中间hex 00
apache1,2.x,不认识后缀名往前解析
nginx中xxx.jpg/unknow.php会解析成php文件,fastcgi方式
put方法
目录解析
apache从右到左,nginx畸形解析
-
-
-
-
提权
-
-
mssql xp_cmdshell,没开启可尝试开启
db_owner提权 触发器
-
-
-
-
文件备份
-
-
svn(.svn/entries,原因是直接复制粘贴
-
任意文件读取
file_get_content,high_light,file_read
等函数
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-