【网络安全】
关注
分享
扫一扫
Pz_mstr
混子程序员
展开
-
文件上传小结
0x00 基础校验方法 前端校验文件名 1.禁用js或修改js 2.抓包绕过 Content-Type检测 1.抓包修改 0x01 黑名单检验后缀名 双写绕过 pphphp 大小写绕过 pHp,phP,pHP,Php,PHp,PhP,PHP %00截断(需要php5.2x以下 没记错的话) 1.直接在文件名后面截断 2.在保存路径处写文件名再截断 php3,php4,php5,php7,p...原创 2018-12-04 10:55:36 · 386 阅读 · 1 评论 -
PHP 中的static静态变量
0x00 场景 thinkphp 下 的 C函数 [用于设置、获取,以及保存配置参数的方法] function C($name = null, $value = null, $default = null) { static $_config = array(); // 无参数时获取所有 if (empty($name)) { return $_config; } // 优先执行设置...原创 2018-11-20 22:27:06 · 817 阅读 · 0 评论