0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
<?php header("Content-type:text/html;charset=utf8"); date_default_timezone_set("RPC"); $signature = $_GET["signature"]; $timestamp = $_GET["timestamp" ...
分类:
微信 时间:
2021-06-05 17:35:32
阅读次数:
0
@NotEmpty 用在集合类上面加了@NotEmpty的String类、Collection、Map、数组,是不能为null或者长度为0的(String Collection Map的isEmpty()方法)@NotBlank只用于String,不能为null且trim()之后size>0@Not ...
分类:
其他好文 时间:
2021-06-04 19:22:27
阅读次数:
0
PHP 反射是程序实现依赖注入的基础,也是Laravel服务容器实现服务解析的基础 反射函数参考: ReflectionClass 报告了一个类的有关信息 ReflectionClass::getConstructor — 获取类的构造函数 ReflectionClassgetConstructor ...
分类:
其他好文 时间:
2021-06-04 19:22:08
阅读次数:
0
总算到了 PHP 的拿手好戏上场了,前面我们学习过 Bzip2 、 LZF 、 Phar 和 rar 这些压缩相关扩展在 PHP 中的使用,不过它们要么是太冷门,要么就是很多功能不支持。而 Zip 则是在 PHP 中得到最大幅度功能支持的热门压缩格式,或者说是通用常见的一种压缩格式。当然,也主要得益 ...
分类:
Web程序 时间:
2021-06-04 19:13:31
阅读次数:
0
打开题目,是一道rce 先随便测试一下 可以正常请求了 用管道符拼接下,执行ls命令 直接发现了flag.php 二话不说,直接cat 显然空格被过滤了,果然没这么简单 空格被过滤的话有几种解决方法 $IFS ${IFS} $IFS$1 < <> 重新构造payload:ip=127.0.0.1;c ...
分类:
其他好文 时间:
2021-06-03 18:12:44
阅读次数:
0
leetcode上的题目,做的有点差,做个记录,以后再做优化,不想用php自带的数组操作函数实现 1 <?php 2 3 class MyCircularQueue 4 { 5 public $arr = []; 6 public $k = ''; // 总共有几个值 7 public $needl ...
分类:
其他好文 时间:
2021-06-03 18:12:01
阅读次数:
0
1、使用命令下载 curl -sS https://getcomposer.org/installer | php 2.下载之后设置环境变量 mv composer.phar /usr/local/bin/composer 3.修改权限,否则执行会出错 chmod -R 777 /usr/local ...
分类:
其他好文 时间:
2021-06-03 18:05:24
阅读次数:
0
http://mozilla.com.cn/thread-352987-1-1.html http://mozilla.com.cn/thread-330960-1-1.html http://mozilla.com.cn/forum.php?mod=viewthread&tid=330960&pa ...
保姆级教程之php动态网站开发之第四阶段之项目部署上线并测试监控 大家好,我是李大庆,你们的php助教。 我来给大家讲一下第四阶段的项目部署部分,然后下周会在电脑上大家使演示如何部署服务器,大家先自己按照下面的教程自行去申请一个阿里云的免费的服务器,又能力的按照教程直接一步一步来,肯定能部署成功,部 ...
分类:
Web程序 时间:
2021-06-03 17:53:26
阅读次数:
0