前言:自从博客弄好后就休息了一段时间,所以没学啥就分享一下之前学的文件包含中的php伪协议,因为懒得在打一遍就直接把OneNote中的笔记用图片分享,而图片没有做加速可能加载会比较慢还望谅解。
正文:php伪协议的目的(个人理解):用来读取文件,获得源码,写入木马
上一篇
文件包含1
漏洞概述产生的原因:主要原因是在编写代码的时候,调用(包含)其他文件,让其他文件按照php代码执行,这就产生了漏洞,如果调用的时候没用经过过滤或者严格的定义,可以被用户所控制,用户可以通过包含其他文件,来恶意的执行php代码。示例代码:例如
2020-04-09
下一篇
两种搭建个人博客方法
前言:整了一个阿里云的服务器(不过没用上),想着搭一个博客,记录自己菜鸡的日常,中间走了很多弯路,浪费了不少时间,下面是我总结的两种搭建博客的快捷方法,希望能帮到你方法一:个人服务器+宝塔+wordpress
方法一:优势
可拓展性强,可以
2020-03-24