在web37的基础上过滤了php 使用data://text/plain;base64绕过 payload:?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZioiKTs= PD9waHAgc3lzdGVtKCJjYXQgZioiKTs=即<? ...
分类:
Web程序 时间:
2021-02-03 10:29:01
阅读次数:
0
is_nan () 判断是否为合法数值 bool is_nan ( float $val ) 说明: 如果 val 为"非数值",例如 acos(1.01) 的结果,则返回 TRUE。参数: val 要检查的值返回值: 如果 val 不是一个数字(not a number)返回 TRUE,否则返回 ...
分类:
Web程序 时间:
2021-02-02 10:45:53
阅读次数:
0
https://www.runoob.com/php/php-ref-misc.html eval() 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 注释:return 语句会立即终止对字符串的计算。 提示:该函数对于在数据 ...
分类:
其他好文 时间:
2021-02-02 10:37:24
阅读次数:
0
没有太多头绪,只能打开源码看看 看到源码中有奇怪的两端编码,506F2E和706870 把他们十六进制转化为字符是Po.php 进入该网页是个点,这时候联合图画中的话语 我想到了整个元素周期表 所以,用脚本 import requests import re elements = ['H', 'He ...
分类:
其他好文 时间:
2021-02-01 13:03:06
阅读次数:
0
安装logstash 手动导入Mysql驱动 新建jdbc.conf vim jdbc.conf input { stdin { } jdbc { # 连接的数据库地址和哪一个数据库,指定编码格式,禁用SSL协议,设定自动重连 jdbc_connection_string => "jdbc:mysq ...
分类:
其他好文 时间:
2021-02-01 12:50:17
阅读次数:
0
如何保证数据写入过程中不丢 数据写入请求达到时,以需要的数据格式组织并写入磁盘的过程叫做数据提交,对应es就是创建倒排索引,维护segment文件 如果我们同步的方式,来处理上述过程,那么系统的吞吐量将很低 如果我们以异步的方式,先写入内存,然后再异步提交到磁盘,则有可能因为机器故障而而丢失还未写入 ...
分类:
其他好文 时间:
2021-02-01 12:49:08
阅读次数:
0
内网访问 伪协议读取文件 url=file:///var/www/html/flag.php 端口扫描 通过dict协议用来探测开放的端口 构造payload: ?url=dict://127.0.0.1:端口号 题目说端口在8000-9000 使用Burp的intruder模块进行爆破 然后开始爆 ...
分类:
其他好文 时间:
2021-02-01 12:27:50
阅读次数:
0
<?php /* * @最优整数均分算法 * @param int $number 待平分的数字 * @param int $taotl 平分总个数 */ function getDivideNumber($number, $total) { $divide_number = bcdiv($numb ...
分类:
编程语言 时间:
2021-02-01 11:58:28
阅读次数:
0
error_reporting(0);// 关闭错误报告 session_start();//启动会话 require('./flag.php'); if(!isset($_SESSION['nums'])){//isset() — 检测nums变量是否设置。 $_SESSION['nums'] = ...
分类:
Web程序 时间:
2021-02-01 11:42:42
阅读次数:
0
is_finite () 判断是否为有限值 bool is_finite ( float $val ) 说明: 检查 val 是否是是本机平台上浮点数所允许范围中的一个合法的有限值。参数: val 要检查的值 返回值: 如果 val 是本机平台上 PHP 浮点数所允许范围中的一个合法的有限值,则返回 ...
分类:
Web程序 时间:
2021-01-30 12:17:18
阅读次数:
0
