PHPWebshell绕过disable_function方法 黑客技术

PHPWebshell绕过disable_function方法

前言 在渗透测试中,会遇到自己有shell,但是不能执行命令不能提权等情况,我就把最近搞战中遇到的突破disable_function的方法(都是一些大佬研究出来,先感谢一波)总结与复现了一下,这些方...
JSONP绕过CSRF防护TOKEN 黑客技术

JSONP绕过CSRF防护TOKEN

JSONP 什么是jsonp? Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 JSONP的语法和JSON...