- 博客(3)
- 收藏
- 关注
原创 利用非文字和非正常符号getshell
利用特殊字符getshell此类题目思路利用特殊字符getshell:<?phpini_set("display_errors", "On");error_reporting(E_ALL | E_STRICT);if(!isset($_GET['c'])){ show_source(__FILE__); die();}function rand_string( $l...
2019-09-29 17:50:13 469
原创 php_addslashes绕过与写入文件配置getshell
绕过addslashes并写入文件配置getshellis_numeric函数写入配置getshell与addslashes绕过:<?php$str = addslashes($_GET['option']);$file = file_get_contents('xxxxx/option.php');$file = preg_replace('|\$option=\'.*\';|'...
2019-09-23 15:52:43 1086
原创 php_numeric
numeric函数支持的数字类型**is_numeric函数**时间方面的数字绕过题:<?phpshow_source(__FILE__);$flag = "xxxx";if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be ...
2019-09-19 15:01:53 521
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人