pass01 前端验证 可以禁用js或者将一句话木马文件改后缀为jpg再抓包改后缀 pass02 MIME验证 抓包改Content-Type为image/jpeg pass03 黑名单验证(后缀名绕过) 只要后缀不为图中的黑名单后缀即可绕过 常用绕过后缀名 php,php3,php4,php5,phtml.pht pass04 黑名单验证(.ht…

xss简单介绍 xss概念 跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户目的。 xss…

xss基本类型：<script>alert('xss')</script> level1 查看源码，看到URL中的name=test插入到了<h2> </h2>标签之间 这种属于反射性xss 尝试最简单的弹窗js代码 <script>alert('xss')</script> …

小知识点 系统函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_compile_os——操作系统版本 字符串连接函数 1.concat(str1,str2,…)——没有分隔符地连接字符串 2.concat_ws(separator,st…

文件包含 什么是文件包含 文件包含，为了更好地使用代码的重用性，引入了文件包含函数，可以通过文件包含函数将文件包含进来，直接使用包含文件的代码。 文件包含漏洞成因 在包含文件时候，为了灵活包含文件，将被包含文件设置为变量，通过动态变量来引入需要包含的文件时，用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过，这样就导致了文件包含…