awanawan-CSDN博客

原创利用非文字和非正常符号getshell

利用特殊字符getshell此类题目思路利用特殊字符getshell： <?php ini_set("display_errors", "On"); error_reporting(E_ALL | E_STRICT); if(!isset($_GET['c'])){ show_source(__FILE__); die(); } function rand_string( $l...

2019-09-29 17:50:13 457

原创 php_addslashes绕过与写入文件配置getshell

绕过addslashes并写入文件配置getshellis_numeric函数写入配置getshell与addslashes绕过： <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|'...

2019-09-23 15:52:43 1051

原创 php_numeric

numeric函数支持的数字类型**is_numeric函数** 时间方面的数字绕过题： <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be ...

2019-09-19 15:01:53 507

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

原创 利用非文字和非正常符号getshell

原创 php_addslashes绕过与写入文件配置getshell

原创 php_numeric

空空如也

空空如也

原创利用非文字和非正常符号getshell