1.文件名可能很奇怪,比如末尾是 ? 会误以为是传参 以 hint.php? 整体为文件夹名 后面很上相对路径就会起到迷惑人的作用 hint.php?/../../../../ffffllllaaaagggg
2. tornado模板注入
$output = $twig->render("Hello {$_GET['name']}"); // 将用户输入作为模版内容的一部分
效果就像是直接 解析/执行 了传参 比如传入{{2*10}} 解析出来就是20
这里如果注入{{handler.settings}} 就可以出cookie
记忆:cookie在handler.settings内
3.Unicode欺骗
nodeprep.prepare 要求Twisted版本老 作用是大写转小写
当用其转化ᴬ时,第一步转化为A,然后才是a 即 ᴬ->A->a
当大小写敏感的时候可以用来修改目标内容即附加内容
至于这个玩意怎么打出来的。。。搜搜复制吧
4.条件竞争(只是看到过未实践)
https://blog.csdn.net/weixin_44677409/article/details/100733581 解法三
大致思路是:对于同一个username变量,两个线程同时进行,一个修改密码,一个错误登录
可能有一个时候 登录使用的admin放入username然后进行了另一个线程的修改密码操作
很玄学。。。
5.简单WAF绕过
变量前加空格,WAF检查是在url解析前,比如禁止使用'num',而加空格后是' num',不会被查出来。
之后url解析会把空格去掉,进行正常的赋值
6.scandir()
scandir()用于列出参数目录中的文件和目录 比如scandir(‘user’)
7. .user.ini文件
执行php之前会先执行该文件,可用于文件包含。
8. .htaccess文件
能干很多事情,目前已经学习使用其讲指定后缀文件当做php来解析
比如把 AddType application/x-httpd-php xxx 这句话写成.htaccess,该目录下的所有.xxx后缀文件都会被当做php解析
上传漏洞使用它非常方便