(!注意,__construct()前的“__”是两个“_”,也就是“_ _”) 在PHP5.0后的版本,允许开发者设定一个构造函数,来初始化定义的新对象里的值。 比如这里有个对象 class demo { var $a; var $b; function outAB() { echo $this- ...
分类:
Web程序 时间:
2020-03-03 00:50:10
阅读次数:
2457
运行环境 系统版本:Ubuntu 16.04.2 LTS 软件版本:PHP 5.6 硬件要求:无 安装过程 1、安装APT存储库 APT存储库由PPA提供。 2、安装PHP5.6和常用扩展库 3、启动PHP FPM服务 4、配置Nginx反代PHP ...
分类:
Web程序 时间:
2020-02-28 18:29:42
阅读次数:
60
htb有道题用到了rfi绕过,so: 0x00、win 环境: win7+apache+php5.6 存在文件包含漏洞的index.php php.ini里 和 设置为 在Samba服务放入要包含的hack.php(这里测试直接用在外网部署的samba),内容: 访问发现已执行hack.php: 0 ...
分类:
其他好文 时间:
2020-02-25 20:24:31
阅读次数:
73
原因: 从php5.1.0开始,php.ini里加了date.timezone这个选项,并且默认情况下是关闭的也就是显示的时间(无论用什么php命令)都是格林威治标准时间和我们的时间(北京时间)差了正好8个小时。 关于timezone 大陆内地可用的值是:Asia/Chongqing ,Asia/S ...
分类:
Web程序 时间:
2020-02-23 14:40:04
阅读次数:
99
大佬的wp 首先上传包含一句话的php文件,提示illegal suffix!,试了一下.php3,.php5,.phtml等都不行 把文件后缀名改成.jpg试一下,检测到了内容 <? 那就用其他姿势 <script language='php'>assert($_REQUEST['cmd'])</ ...
分类:
其他好文 时间:
2020-02-20 23:46:01
阅读次数:
170
手册(有PHP4的实现方式哦):https://www.php.net/manual/zh/function.scandir.php 直接附代码吧PHP5和PHP7 直接有scandir()函数,遍历出当前目录下的所有文件。 function myScanDir($dir) { $file_arr ...
分类:
Web程序 时间:
2020-02-18 20:29:43
阅读次数:
87
thinkphp远程执行漏洞的本地复现 0X00漏洞简介 由于ThinkPHP5 框架控制器名 没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell(可以控制服务器) 0X01环境搭建 下载存在漏洞版本我下载的版本是thinkphp_5.0.22搭建好以 ...
分类:
Web程序 时间:
2020-02-15 15:55:18
阅读次数:
117
CTF 文件上传 写在前面: 文件上传漏洞常用于获取 ,从而取得对目标网站(系统)的控制权。要获取 ,需要: 1.知道上传后文件所保存位置(不知道那就猜、爆破) 2.上传后文件的名字(是否被更改) 00一句话木马 一句话木马原理及不同类型: 在文章后续会根据例子提供一句话木马的变式 01 毫无过滤 ...
分类:
Web程序 时间:
2020-02-11 19:11:47
阅读次数:
1833
进入靶场只有一个文件上传界面,上传php一句话木马提示非法后缀。 尝试利用php后缀的多样性绕过,发现都被过滤掉了,先把php改成.jpg的图片,提示说有问号在内容中。 php后缀的多样性:php语言除了可以解析以php为后缀的文件,还可以解析php2,php3、php4、php5、php6、pht ...
分类:
其他好文 时间:
2020-02-09 11:49:19
阅读次数:
251
一、前端js 1.关闭js功能 2.抓包绕过 3.修改js 二、白名单/黑名单绕过 常见的绕过形式: asa、cer、cdx、aspx、ashx、ascx、asax、asmx、cfc、cfm phP(大小写)、php5、php3、php4、php2、phtml、phtm、php (有一个空格)、ph ...
分类:
Web程序 时间:
2020-02-07 19:10:31
阅读次数:
94
