PHP
_Warning_
这个作者很懒,什么都没留下…
展开
-
PHP的_FILE_用法
_FILE_:获得文件的绝对地址,如E:\www\index.php dirname(_FILE_):获得文件的绝对目录,如E:\www dirname(dirname(_FILE_)):获得文件的上一层目录名,如E:\原创 2018-09-01 11:34:17 · 5384 阅读 · 0 评论 -
cookie欺骗(bugku)
利用cookie值进行攻击; 完全没有一点经验,看到这个提示,我唯一能想到的就是用burpsuite抓包后修改一下cookie值,也许会有些什么东西;可是抓包后完全无从下手…… 然后有没有发现这道题的url跟其他的有些不一样呢?后面有一串很奇怪的参数,这熟悉的“=”,应该是base64编码,拿去解码一下:原来是&fillename=key.txt; 另外url里还有一个参数:line...原创 2018-09-06 18:58:23 · 2446 阅读 · 0 评论 -
bugku——备份是个好习惯
这道题搁置了快一个月了……今天终于把它给做了,心情还是很舒畅的>-< 首先打开题目,只有一串字符串,百度了一下发现是个md5加密,关键……原字符串还是个空字符串……(懵逼……)打开网页源代码也一样,没有任何提示,这时候,我们可以想到提示肯定是在题目里!备份是个好习惯~咦,是不是有一个备份文件呢?在题目的url里输入:http://120.24.86.145:8002/web1...原创 2018-09-23 09:07:31 · 1409 阅读 · 0 评论 -
echo、print、print_r、var_dump的区别
echo和print都不是函数,而是一种语言结构,因此只能打印出字符串、整形、浮点型之类的; 两者区别: echo 可以打印出连续的变量,print 一次只能打印出一个变量; ---------------------------------------------------------------- 但print 打印的值2可以直接赋给一个变量; print_r和var_dump都是...原创 2018-11-21 19:39:12 · 432 阅读 · 0 评论 -
PHP定界符
第一次看到这个东西…… PHP定界符的作用就是按照原样,包括换行格式什么的,输出在其内部的东西; 在PHP定界符中的任何特殊字符都不需要转义; PHP定界符中的PHP变量会被正常的用其值来替换。 例子: <?php $name = '浅水游'; //下面<<<EOT后面不能有空格 print <<<EOT ...原创 2018-11-22 11:40:17 · 227 阅读 · 0 评论 -
奇怪的恐龙特性
做这道题发现了好多自己之前完全不知道的小知识…… php小特性 php自身在解析请求时,会把+和.解析成下划线; 数字绕过 数组永远比数字大,永远比数字大hh 字符 admin在和整形比较时,会被强制转换成整形,而它的整形……刚好是0 所以,payload就是…… http://60.205.189.243:9010/?A+A[]="admin" ...原创 2018-11-17 19:31:07 · 553 阅读 · 0 评论 -
PHP中urldecode二次解码
urldecode是PHP中的一个解码函数,之所以会出现二次解码问题,是因为当PHP在处理提交的数据时,本身会先进行一次url解码,再遇到urldecode函数,就会出现二次解码问题。 那么二次解码会带来什么隐患捏?首先就是SQL注入问题,设想你输入一串: ?id = 1%2527 ,一般情况下不会被过滤掉,但是在PHP中,首先PHP把%25解码成了?id = 1%27,然后urldecode...原创 2019-01-14 15:23:47 · 2253 阅读 · 0 评论 -
wampserver一直显示橙色
实不相瞒……我几乎每次打开wampserver都是橙色,然后要再改才能变成绿色(手动微笑),整理一下……方便以后看…… 关闭IIS服务(在 “计算机管理” 里面) 关闭SQL Server Reporting Services(在 “服务” 里面) 一般来说这两个之后就可以了,但是当你另外自己又安装了数据库时,上面的两个有时候可能不起作用; 可以试试下面这个: 这时候要看服务里面运行的MY...原创 2019-03-22 14:37:23 · 6499 阅读 · 1 评论 -
实验吧-PHP大法
一道很基础的代码审计题目 主要考查了: eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似; 浏览器会对提交的表单自动进行一次url解码 首先根据提示得到PHP代码: 可以看出,加上浏览器进行的一次解码,一共进行了两次解码,所以我们把字符串"hackerDJ"中的字符先...原创 2019-03-22 14:01:10 · 213 阅读 · 0 评论