打开靶机随便ping一下 使用命令管道符 | 列出文件 127.0.0.1|ls 只有一个index.php文件,查看一下目录(居然没过滤!) 127.0.0.1||ls / 直接拿走flag就是了 127.0.0.1||ls /cat /flag //注意空格 知识点:管道符的使用:连续使用管道意 ...
分类:
其他好文 时间:
2021-03-08 13:10:12
阅读次数:
0
WPF应用主题难看不流行?这些主题你了解过了吗 点击获取工具>>DevExpress WPF v20.2附带新的Visual Studio 2019主题调色板,一个受Windows 10启发的主题以及一个可以将Windows 10强调色应用于由DevExpress驱动的WPF应用程序的调色板。全新的 ...
4GB以上超大文件上传和断点续传服务器的实现 随着视频网站和大数据应用的普及,特别是高清视频和4K视频应用的到来,超大文件上传已经成为了日常的基础应用需求。 但是在很多情况下,平台运营方并没有大文件上传和断点续传的开发经验,往往在网上找一些简单的PHP或者Java程序来实现基本的上传功能,然而在实际 ...
分类:
Web程序 时间:
2021-03-06 14:34:28
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
is_null , empty , isset 1、is_null() 判断是否为null,什么时候变量值为null? 1.$n; //声明但为初始化 2.$n =null ; //初始化为null 用is_null($n)来判断返回true,其他函数全部返回false 2、empty()判断值是否 ...
分类:
Web程序 时间:
2021-03-05 13:01:39
阅读次数:
0
1、出现如下报错:No cached version of org.jetbrains.kotlin:kotlin-stdlib-jdk8:1.3.50 available for offline mode. 修改方法:如下图不要被选中就可以了 2、gradle版本与tool是一一对应的 #Tue ...
分类:
移动开发 时间:
2021-03-04 13:35:46
阅读次数:
0
public function downimg() { $path = 'E:/phpstudy_pro/WWW/pachong/public/uploads/img/'; $img ="https://zy.yaozh.com/instruct/imagesout/TB1_wMKSpXXXXalX ...
分类:
Web程序 时间:
2021-03-04 13:34:55
阅读次数:
0
File upload XSS Description This script is possibly vulnerable to XSS (Cross-site scripting). The web application allows file upload and Acunetix was ...
分类:
其他好文 时间:
2021-03-04 13:34:27
阅读次数:
0
1、安装easywechat composer require "overtrue/laravel-wechat:^6.0" 2、生成配置文件 php artisan vendor:publish --provider="Overtrue\LaravelWeChat\ServiceProvider" ...
分类:
微信 时间:
2021-03-04 13:25:03
阅读次数:
0
今天无聊,用php封装了一套比较简单的http请求类 细节方面可以再优化 class Creeper { public $url; public $header; public $text; public $responseHeader; public function __construct($u ...
分类:
Web程序 时间:
2021-03-04 13:21:20
阅读次数:
0
