php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的 ...
分类:
Web程序 时间:
2020-09-21 11:57:01
阅读次数:
62
目的 本模式提供了一种轻松的多组件之间弱耦合的协同方式。如果你有个 “情报中心”,观察者模式也是个好选择,类似于控制器(并非 MVC 意义上的控制器)。 所有关联协同的组件(称作 Colleague)仅与 MediatorInterface 接口建立耦合,面向对象编程中这是好事,一个良友胜于有多个朋 ...
分类:
Web程序 时间:
2020-09-18 17:21:56
阅读次数:
58
废话不多说啦,直接上代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php $data = ['username'=>'乔峰','skill'=>'擒龙手']; $headers = array('Content-T ...
分类:
Web程序 时间:
2020-09-18 04:14:38
阅读次数:
56
<?php namespace app\admin\controller; use think\Controller; use think\DB; class Index extends Controller { // public function _initialize() // { // if ...
分类:
其他好文 时间:
2020-09-18 04:13:46
阅读次数:
52
1、一群猴子排成一圈,按1,2,…,n依次编号。然后从第1只开始数,数到第m只,把它踢出圈,从它后面再开始数,再数到第m只,在把它踢出去…,如此不停的进行下去,直到最后只剩下一只猴子为止,那只猴子就叫做大王。要求编程模拟此过程,输入m、n, 输出最后那个大王的编号。 function king($n ...
分类:
编程语言 时间:
2020-09-18 03:12:21
阅读次数:
33
题目来源:网鼎杯 2018题目描述:SQL 题目如下,是个登录页面 通过awvs扫描得知存在 register.php 注册页面,并且注册界面存在SQL盲注漏洞。 题目提示SQL,在注册页面测试无果,且发现输入框限制了特殊字符,要用代理工具提交payload。 尝试构造sql盲注语句username ...
分类:
数据库 时间:
2020-09-18 02:38:41
阅读次数:
84
https://blog.csdn.net/zhaihuilin0986/article/details/88688733 https://blog.csdn.net/weixin_39220472/article/details/81193617 https://www.php.cn/mysql- ...
分类:
其他好文 时间:
2020-09-18 01:04:27
阅读次数:
24
#WEB-WarmUp 1.拿到题目F12,发现source.php 在地址后缀加上sourse.php查看php源代码http://2995d695-d04a-469d-874a-abe960aa7080.node3.buuoj.cn/source.php <?php highlight_file ...
分类:
Web程序 时间:
2020-09-18 01:00:55
阅读次数:
47
yum -y install libjpeglibjpeg-devel libpng libpng-devel freetype freetype-devel 安装依赖库yum -y install libjpeg-devel 1.首先切换到php源码目录:/usr/local/php-5.6.29 ...
分类:
Web程序 时间:
2020-09-18 00:53:24
阅读次数:
53
