Impossible Level 查看源码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_tok ...
分类:
其他好文 时间:
2020-05-06 16:40:30
阅读次数:
78
我总结了下面几点区别,直接上代码; empty方法: 变量不存在,返回true 变量存在,值为空,返回true 变量存在,值不为空,返回false function empty1(){ //变量不存在,返回true if(empty($cnword)){ echo '变量不存在'; }else{ e ...
分类:
Web程序 时间:
2020-04-25 12:30:16
阅读次数:
68
[TOC] BUUCTF[NPUCTF2020] web 部分WP 上周做了做NPUCTF的题,今天在buuoj上面复现了一波,顺便写写write up ReadlezPHP 这是一道简单的反序列化的题 进入页面没什么发现,只有一个跳转到西工大官网的链接,然后查看源码,发现一个隐藏的a标签 然后进入 ...
分类:
Web程序 时间:
2020-04-23 21:15:42
阅读次数:
575
前言 上一篇文章简单的介绍了绕过客户端检测,现在总结一下其他方式绕过。 正文 1.1 服务端MIME类型检测绕过 检测原理:用户上传文件时,服务器会获取这个文件的MIME值,与事先设置好的进行比对,如果不一致,说明上传文件非法。 咱们查看一下源代码,代码来源与DVWA <?php if( isset ...
分类:
Web程序 时间:
2020-04-19 19:42:03
阅读次数:
95
原文: 5 ways to set the URLs for an ASP.NET Core app 作者: "Andrew Lock" 译者: Lamond Lu 默认情况下,ASP. NET Core应用会监听一下2个Url: http://localhost:5000 https://loca ...
分类:
Web程序 时间:
2020-04-18 18:44:15
阅读次数:
87
/** * 获取用户真实 IP */ function clientIP() { static $realip; if (isset($_SERVER)){ if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])){ $realip = $_SERVER["HTTP_ ...
分类:
Web程序 时间:
2020-04-17 18:40:11
阅读次数:
130
<?php include_once('./common.php'); include_once('./config.php'); $wechatObj = new wechatCallbackapiTest(); if (!isset($_GET['echostr'])) { $wechatObj ...
分类:
微信 时间:
2020-04-17 14:05:09
阅读次数:
87
web13 题目显示文件上传,各类型上传均提示错误,在使用ctf scan扫描的时候,发现 。 查看源码: 阅读源码,上传限制: 1. 文件大小小于等于24 2. 文件名长度小于等于9 3. 后缀长度小于等于3 4. 文件名和后缀名均不能存在php 可以将` 903c00105c0141fd37ff ...
分类:
Web程序 时间:
2020-04-11 00:31:55
阅读次数:
154
主要考察利用已有函数构造危险函数绕过,实现RCE。 进入题目给出源码: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c= ...
分类:
其他好文 时间:
2020-04-10 00:27:31
阅读次数:
150
一个方法轻松搞定,各种判断后当返回true为移动端,反之为PC端。 function isMobile(){ // 如果有HTTP_X_WAP_PROFILE则一定是移动设备 if (isset ($_SERVER['HTTP_X_WAP_PROFILE'])){ return true; } // ...
分类:
移动开发 时间:
2020-04-05 22:09:24
阅读次数:
133
