打开靶机随便ping一下 使用命令管道符 | 列出文件 127.0.0.1|ls 只有一个index.php文件,查看一下目录(居然没过滤!) 127.0.0.1||ls / 直接拿走flag就是了 127.0.0.1||ls /cat /flag //注意空格 知识点:管道符的使用:连续使用管道意 ...
分类:
其他好文 时间:
2021-03-08 13:10:12
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
1.文件包含小知识 1.1 包含函数 PHP共有4个与文件包含相关的函数: include require include_once require_once include与include_once的区别: (1)include:会将指定的文件载入并执行里面的程序;重复引用的情况下加载多次。 例如 ...
分类:
Web程序 时间:
2021-03-02 12:04:00
阅读次数:
0
##方法一 ###新增CustomException.php文件 App\Exceptions\CustomException.php <?php namespace App\Exceptions; use Exception; /** * 王召波自定义异常基类 * Class BaseExcept ...
分类:
其他好文 时间:
2021-02-24 13:08:11
阅读次数:
0
Laravel 为不同的缓存系统提供了统一的 API。缓存配置位于 config/cache.php。 Laravel 目前支持主流的缓存后端如 File、Memcached 和 Redis 等,默认是使用文件缓存。 env文件配置 ,推荐修改这里 config/cache.php 文件,不建议直接 ...
分类:
其他好文 时间:
2021-02-16 12:47:10
阅读次数:
0
config.php文件里面定义框架目录常量 解析URL中的model,control,action 根据URL解析后的control,new出control, new $control(); new ReflectionMethod检测action权限 call_user_func_array执行 ...
分类:
Web程序 时间:
2021-02-03 11:01:10
阅读次数:
0
china-data-dictionary 刚发现一个生成数据字典比较不错的工具china-data-dictionary https://www.oschina.net/p/china-data-dictionary 使用步骤 修改 index.php 文件里 app_init()将其中定义的如下 ...
分类:
其他好文 时间:
2021-01-12 10:28:48
阅读次数:
0
1.可能是composer.lock中没有记录的第三方扩展,但是已经创建了服务提供者provider等, 2.在 vendor/laravel/framework/src/Illuminate/Foundation/PackageManifest.php文件中将 $installed = json_ ...
分类:
Web程序 时间:
2020-12-17 12:57:02
阅读次数:
3
/** @JsonRpcMethod- delFile*/ public function delFile($data){ if(empty($data->filename)){ throw new Exception('参数错误',3104); }else{ $filename = $data-> ...
分类:
Web程序 时间:
2020-12-15 11:58:30
阅读次数:
3
网站一直被篡改首页文件index以及indax怎么办分类专栏:网站被黑网站安全网站被篡改如何防止网站被侵入如何防止网站被挂马如何防止网站被黑网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞网站被挂马怎么办网站安全文章标签:网站首页文件被篡改怎么办上传了indax.php文件网站被劫持怎么修复网站快照被篡改网站漏洞修复版权近期发现公司网站首页文件经常被篡改为indax.php或i
分类:
Web程序 时间:
2020-12-05 11:13:47
阅读次数:
11
