yq1ng
open_basedir一些绕过姿势 open_basedir一些绕过姿势
open_basedir简介 将php所能打开的文件限制在指定的目录树中,包括文件本身。这个指令是不是由安全模式打开或者关闭的影响 当程序要使用例如include()、fopen()或file_get_contents()打开一个文件
2021-03-23
PHP漏洞与注入总结 PHP漏洞与注入总结
自己整理的一些tick,可能有点乱,想到什么就添上 一些简单bypass 数值被ban 一些函数bypass MySQL特性 LFI(local file include) 注入骚姿势 约束注入 PHP 文件泄露 –>
2020-10-27