Подключение внешних php файлов в свой проект при помощи require_once, require, include, inclide_once, DIR. Как с ними работать и чем они отличаются. Прежде чем начать подключать файлы рекомендую вам подписаться на мой дзен канал, чтобы всё больше узнавать нового о мире IT. Популярные способы подключение файлов в PHP Чаще всего для подключение файлов используют следующие команды: *DIR - является универсальной константой. Давайте же рассмотрим как с ними работать и в чём их разница . Начала работы В качестве примера я создал два файла 1...

Приветствую! В данной статье разберём простой кейс с OS Command Injection и познакомимся с тем как находить данную уязвимость. Приступим! Нам дают хост, который проверяет доступность внешних сервисов. Посмотрим как он работает штатно, введя какой-нибудь IP: Теперь будем пробовать различные спец. символы, которые используются в Unix и Windows системах, валидные для уязвимости OS Command Injection. Внедрим & между двумя командами (ping & id). Также пробуем pipe и это тоже срабатывает: Точка с запятой...