logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

PHP中危险的函数

是 PHP 中用于执行外部程序/系统命令的函数,属于 PHP 的程序执行函数之一,具有极高的安全风险。是 PHP 中用于执行 shell 命令并获取完整输出的高危函数,比 exec() 更简洁但风险更高。//assert()是PHP中的一个断言函数,但在安全方面存在重大隐患。assert(1>2,哈哈大sb):bool-->输出 哈哈大sb,返回值是false。对字符串参数会 直接执行再进行boo

#php#网络安全
CVE-2021-41773复现详解

绕过程序对路径穿越符的检测,从而读取位于 Apache 服务器 web 目录以外的其他文件,或者读取 web 目录中的脚本文件源码,或者在开启了 cgi 或 cgid 的服务器上执行任意命令。在 Apache HTTP Server 2.4.49 版本中,在对用户发送的请求中的路径参数进行规范化时,其使用的。字符时,若其紧跟的两个字符是十六进制字符,则程序会对其进行 url 解码,将其转换成标准字

#网络安全#测试工具
Beef的使用

Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单主要功能。

#网络安全#测试工具
到底了