escapeshellarg与escapeshellcmd共伤 前言 环境:buuctf中[BUUCTF 2018]Online Tool 知识点:escapeshellarg与escapeshellcmd共用漏洞 参考:wp 做题 审计 <?php if (isset($_SERVER['HTTP ...
分类:
系统相关 时间:
2020-12-14 12:52:11
阅读次数:
4
/** * PHP不使用速算扣除数计算个人所得税 * @param $salary float 含税收入金额 * @param int $deduction float $deduction 保险等应当扣除的金额 默认值为0 * @param int $threshold float $thresh ...
分类:
Web程序 时间:
2020-12-01 12:44:55
阅读次数:
18
源码: <?php show_source(__FILE__); $username = "admin"; $password = "password"; include("flag.php"); $data = isset($_POST['data'])? $_POST['data']: "" ; ...
分类:
Web程序 时间:
2020-11-25 13:04:51
阅读次数:
25
织梦dedecms搜索结果页面的显示条数默认是10条,这个数值在模板当中是不能控制的。 解决方法: 打开根目录下的plus文件夹,找到search.php修改一段代码: 在大概第15行,找到 $ pagesize =(isset($pagesize)is_numeric($pagesize))?$p ...
分类:
其他好文 时间:
2020-11-04 17:32:06
阅读次数:
16
Pass-18源代码:1//index.php2$is_upload=false;3$msg=null;4if(isset($_POST[‘submit‘]))5{6require_once("./myupload.php");7$imgFileName=time();8$u=newMyUpload($_FILES[‘upload_file‘][‘name‘],$_FILES[‘upload_fi
分类:
Web程序 时间:
2020-10-05 22:09:13
阅读次数:
37
//获得视频文件的总长度时间和创建时间 根据视频长度判断是否失效 public function getTime($url) { //获取视频重定向后的链接 $location = locationUrl($url); //获取视频Content-Length $responseHead = get ...
分类:
Web程序 时间:
2020-09-12 21:38:52
阅读次数:
67
调用相关文章,如果是内容页调用则不包含当前这一篇文章 把下面代码放到模板你想显示的位置 {dede:field.keywords runphp=yes} global $dsql,$id,$aid; $aid = isset($id) ? $id : $aid; $keyword = ''; if( ...
分类:
其他好文 时间:
2020-08-09 09:25:27
阅读次数:
92
index.php <html><body><h1>Login In</h1><?php $user=isset($_COOKIE['id'])?$_COOKIE['id']:''; $pwd=isset($_COOKIE['password'])?$_COOKIE['password']:'';? ...
分类:
其他好文 时间:
2020-08-06 13:09:12
阅读次数:
75
[BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset( ...
分类:
其他好文 时间:
2020-07-22 16:13:16
阅读次数:
131
