1. 安装Nginx $ vim /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 en ...
分类:
其他好文 时间:
2020-11-26 14:41:22
阅读次数:
5
题目给了提示说要获取源码,猜测是文件包含,fuzz后发现action参数能够获取/etc/passwd的内容 使用php伪协议获取源码,发现过滤了base64,于是构造exp如下 这样看的话有点眼花,直接复制不行,在response框中右键保存为文件,然后在Sublime Text中以utf-16编 ...
分类:
Web程序 时间:
2020-11-26 14:29:41
阅读次数:
9
作者:极客小俊 一个专注于web技术的80后 我不用拼过聪明人,我只需要拼过那些懒人 我就一定会超越大部分人! CSDN@极客小俊,原创文章, B站技术分享 个人博客: cnblogs.com 前端html+css+javascript技术讨论交流群: 281499395 后端php+mysql+L ...
分类:
数据库 时间:
2020-11-26 14:28:58
阅读次数:
9
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { // 白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php" ...
分类:
其他好文 时间:
2020-11-26 14:17:54
阅读次数:
3
源码: <?php show_source(__FILE__); $username = "admin"; $password = "password"; include("flag.php"); $data = isset($_POST['data'])? $_POST['data']: "" ; ...
分类:
Web程序 时间:
2020-11-25 13:04:51
阅读次数:
25
1. 下载 Eigen3 源码 官网:http://eigen.tuxfamily.org/index.php?title=Main_Page 按照官网提示,git clone Eigen3。 git clone https://gitlab.com/libeigen/eigen.git 2. 安装 ...
分类:
系统相关 时间:
2020-11-25 12:20:33
阅读次数:
12
#PHP九九乘法表# <html><head></head><body><p> <?php header('Content-Type:text/html;charest=utf-8'); $i=1; $n=1; $sum;for($n=1;$n<=9;$n++){ for($i=1;$i<=$n;$ ...
分类:
其他好文 时间:
2020-11-24 12:14:54
阅读次数:
8
#[极客大挑战 2019]PHP ###知识点 1、public、protected与private在序列化时的区别: protected属性被序列化的时候属性值会变成%00*%00属性名 private属性被序列化的时候属性值会变成%00类名%00属性名 测试: <?php class peopl ...
分类:
Web程序 时间:
2020-11-24 12:10:02
阅读次数:
8
靶场地址 http://59.63.200.79:8003/bluecms/uploads/ 百度查询了bluecms的相关漏洞 发现存在sql注入,且sql注入点在如下网页 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 经过探 ...
分类:
其他好文 时间:
2020-11-23 12:10:21
阅读次数:
4
第一点:Java代码实现文件上传 FormFile file = manform.getFile(); String newfileName = null; String newpathname = null; String fileAddre = "/numUp"; try { InputStre ...
分类:
Web程序 时间:
2020-11-23 12:10:00
阅读次数:
15
