- 博客(2)
- 资源 (4)
- 收藏
- 关注
原创 攻防世界-web -高手进阶区-PHP2
题目首先发现源码泄露/index.phps查看源代码即:<?phpif("admin"===$_GET[id]) {echo("<p>not allowed!</p>");exit();}$_GET[id] = urldecode($_GET[id]);if($_...
2019-08-16 16:27:00 98
原创 攻防世界 高手进阶区 web cat
php cURLCURLOPT_SAFE_UPLOADdjango DEBUG modeDjango使用的是gbk编码,超过%F7的编码不在gbk中有意义当CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容...
2019-08-16 16:01:00 140
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人