2403_88003384的博客

cmd用的是system(end(getallheads()))，就是我手动把ua的位置弄到了最后，这样end就可获取到写在ua里面的命令了！是和(phpinfo)()一样的效果！本题：隐藏后缀名+如果能上传图片马是可以配合文件包含去打的（突然理解了之前别人说的，图片马要结合文件包含去利用的意思了）！这里有一点就是不能用(phpinfo)();本题：1，.index.php.swp泄露然后再kali里面用vim -r index.php.swp命令来恢复！这里用的是取反，其他用不了，至于为啥，自己想想！

简单的水了一下，后续有机会在慢慢补吧！

大家都知道我们访问网站时，使用的协议是http(https),但是HTTP 是一种无状态协议，也就是说，每次请求都是独立的，服务器不会记得上一次请求的信息。你会发现这里的键名我们是可控的，在前面的表单上传那里我就把PHP_SESSION_UPLOAD_PROGRESS的value里面注入了一个php的代码，这也就是为什么上传了还可以看到phpinfo的原因！同目录下的test.php文件（这里为什么强调是同一目录下，因为同一浏览器的同一目录下的所有网页共享同一session，也就意味着可以干"坏事"）

git就是版本控制系统，我们可以用它来管理版本！设想你的老板给了你一份文件让你修改，然后你直接修改但是你发现你改了之后，byd老板说不用改了，客户很赞成第一版本，这个时候你慌了，因为没法回去了！其实聪明一点的人就会在一开始的时候备份一下，然后在备份文件下修改！最后你把文件发给了老板，然后你把文件给删了，几个月后老板又说你改的版本更好，byd我的全部删了！！！至此你不得不熬夜掉头发给老板继续修改！