引用地址http://www.75271.com/1693.html 新建cli.php 放到根目录 <?php $depr = '/'; $path = isset($_SERVER['argv'][1])?$_SERVER['argv'][1]:''; if(!empty($path)) { $ ...
分类:
Web程序 时间:
2020-03-31 12:33:44
阅读次数:
101
Base64编码,是我们程序开发中经常使用到的编码方法。它是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法!也是MIME(多用途互联网邮件扩展,主要用作电子邮件标准)中一种可打印字符表示二进制数据的常见编码方法!它其实只是定义用可打印字符传输内容一种 ...
分类:
编程语言 时间:
2020-03-27 19:45:47
阅读次数:
77
//获取当前网站是HTTPS还是HTTP: $http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER[ ...
分类:
Web程序 时间:
2020-03-27 17:01:56
阅读次数:
195
魔术方法: PHP把类中所有以__(两个下划线)开头的方法当成魔术方法,一般建议用户不要将自定义的方法前面加上__作为前缀。魔术方法: 1. __construct() 类的默认构造方法,如果__construct()和与类同名的方法共同出现时,默认调用__construct()而不是同类名方法。一 ...
分类:
Web程序 时间:
2020-03-18 15:41:00
阅读次数:
66
Emlog手机版好像没有给予获取搜索的相关功能,反正也是无聊状态中,今天就给大家详细的讲解一下此功能的实现方法,希望能够帮到有需要的朋友首先,我们要在手机版模板的m文件夹的index.php中找到代码 $action = isset($_GET['action']) ? addslashes($_G ...
分类:
移动开发 时间:
2020-03-18 11:42:56
阅读次数:
98
题目给了源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r') "I have a dream")){ echo ...
分类:
其他好文 时间:
2020-03-15 20:23:49
阅读次数:
98
主要考察RCE的防护绕过,感觉考的还是比较全的 先构造Payload: ?ip=127.0.0.1;ls 看到目录下有两个文件,fuzz一下发现过滤了 空格 / + * ? { } ( ) [ ]等符号以及Flag字符串,fuzz出这些就会发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空 ...
分类:
其他好文 时间:
2020-03-12 19:11:28
阅读次数:
188
需要用json的格式进行输入 输入 {"cmd":"ls"},只有一个index,php,而且不能读取 然后在先知中找到了后台的源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = ...
分类:
其他好文 时间:
2020-03-10 13:46:41
阅读次数:
90
0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 SemCms 是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容 IE、 Firefox 等主流浏览器。SemCms 使用 php 和 vb 语言编写,结合 ...
分类:
数据库 时间:
2020-03-03 22:21:23
阅读次数:
142
题目: <?php highlight_file(__FILE__); $b = 'implode'; call_user_func($_GET['f'], $_POST); session_start(); if (isset($_GET['name'])) { $_SESSION['name'] ...
分类:
其他好文 时间:
2020-02-13 13:07:46
阅读次数:
91
