1回答
我试图复制这个漏洞:
根据解释,可以绕过Wordpress插件中的检查,在php扩展后添加一个特殊的char。我正在尝试攻击,文件上传时名为shell.php<special_char>,包含一个简单的php代码<?php echo "poc"; ?>。
然后,我应该在<target>/..../shell
浏览 0提问于2020-12-22得票数 1
3回答
我想问一个问题,关于经典上传图片和执行php代码利用网站。所以我一直在尝试这个,利用一个我应该黑的网站(它是为我们设置的,试图破解它)
该网页允许我们上传图像,虽然使用TamperData更改mime类型很容易,但网页显然在允许图像通过之前检查文件的最后字符是不管PHP代码的位置如何(我尝试过只使用php代码、粘贴在图像文件末尾的php代码、EXIF头中的php代码</em
浏览 0提问于2016-01-27得票数 16
1回答
URL引用图片的动态变化
、、、
我正在利用Elementor在Wordpress上设计一个网页,目前在这个页面的正文中有一个图片。目的是减少web服务器本身的压力。图片URL结构是一致的,如下所示:可以利用CSS代码(在Elementor图片小部件中)直接更改UR
浏览 7提问于2022-03-15得票数 0
我想进一步利用这一点。我得到响应HTML页面,其中的部分是请求文件的内容只有当远程文件内容通过include、require或愚蠢的eval'd显示时,这才有可能实现。在大多数情况下,这类似于file_get_contents和echo,它们不执行
浏览 0提问于2017-03-01得票数 2
1回答
我有一个eval()漏洞,需要在PHP中加以利用:我可以将$somevalue设置为我想要的任何文本。我可以将文本设置为一个内置的php函数,比如getcwd(),但是返回值在稍后的程序中会丢失。如果我用false; my_code_here结束返回,那么我所有的代码都不会运行。如何在PHP return语句后执行任意代码?
浏览 0提问于2021-06-08得票数 0
1回答
利用React和Axios,我正在向本地php文件发出get请求,该文件应该执行cURL,但只是取回php代码而不是执行它。 co
浏览 6提问于2017-03-10得票数 0
回答已采纳
1回答
为了测试微处理器和利用漏洞,我想从我的STM32F4开发板上运行的本地缓冲区执行代码。当使用GDB单步执行代码时,在R4中存储正确的值,然后将其传输到PC寄存器。但随后我将在HardFault处理程序中结束。Cortex的权威指南说区域0x20000000-0x3FFFFFFF是SRAM,“这个区域是可执行的,所以你可以把程序代码复制到这里并执行它”。
浏览 26提问于2018-08-01得票数 0
回答已采纳
我正在使用Apache2.4.29和PHP7.0.28运行CentOS 7.xVPS,我开始在日志中看到以下内容。我已经从网上的文章中尽可能地保护了php.ini一段时间,但我想知道为什么当他们执行以下操作时,我会看到一个200成功的HTTP状态代码,并想知道它在做什么,以及如何防止它呢?
浏览 0提问于2018-03-18得票数 6
回答已采纳
1回答
因此,我托管了一个易受RFI攻击的php文件,代码如下:但是,当我试图通过保存http://192.168.8.133/test.php?page=http://download850.mediafireuserdownload.com/w7tl7lq5agug/iwmmm0do3h6txy1/test.php来<
浏览 0提问于2017-04-26得票数 0
1回答
如何利用php的漏洞?
、、、、
我在哪里可以得到概念代码的证明,最好是在c/c++中,以利用漏洞?如何为教育目的获得概念代码的证明?
PS我是个学生,我唯一的愿望就是学习
浏览 5提问于2010-03-21得票数 5
回答已采纳
我有一个php脚本页面,其中有所有的服务器端stuff.My安卓应用程序利用这个php页面,以访问数据库和执行不同的功能。我试图添加这个页面作为我的网站的首页,并添加一些HTML代码,使它看起来更好。所以我想知道是否有可能做这样的事情?如果可能的话,谁能告诉我最
浏览 1提问于2012-09-04得票数 0
回答已采纳
2回答
可以在echo中执行PHP代码吗?我需要这样做才能完成我的工作,但我尝试的每一件事似乎都是徒劳的;我经常撞到空白的浏览器页面或一些错误。<?php $code = "<?php echo '123'; ?>" echo $code; ?
浏览 1提问于2013-09-03得票数 0
回答已采纳
2回答
执行PHP代码
、、
有没有可能在不需要打开网站的情况下执行PHP网站代码。类似实习生网络浏览器的东西,它会自我刷新。或者像重复调度程序一样,每10秒执行一次代码。
浏览 5提问于2016-08-25得票数 0
2回答
我从事PHP和Python等语言的工作,但最近我得到了一个Go项目来维护,它利用了几个worker和goroutines。
在PHP或Python中,我们可以了解代码的执行情况,因为它都是同步调用。但我发现很难理解Go中的代码是如何执行的,特别是在worker和goroutine中。有没有人能给我推荐一些工具,让我用来获取执行流程(被调用的函数的名称)?
浏览 1提问于2019-12-02得票数 1
我在做一个与安全相关的在线课程。上面写着“不要记录未经清理的用户输入” 他们警告说,攻击者可能会在其中放入一个脚本,如果您在浏览器中打开日志文件,可能会触发该脚本。我正在试着重现它,但我似乎做不到。 有人知道这件事吗? 假设我把"alert("Hello!我是日志文件中的一个警告框!!“);”。但当我在浏览器中打开它时,我只能看到纯文本。未显示任何警报
浏览 8提问于2019-09-10得票数 0
我在我的应用程序上实现SessionHandler类时遇到了很大的问题。有没有实现SessionHandler类的替代方案?谢谢。
浏览 14提问于2016-09-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
