- 博客(14)
- 收藏
- 关注
RSS订阅原创 web 2
⽂件包含:宗旨:将任何的php⽂件或者⾮php⽂件利⽤函数包含进php⽂件之后都会被当作php代码解析PHP提供⼀些函数来进⾏各个⽂件之间的相互引⽤,并提供了⼀些协议⽤于读取或者写⼊⽂件。特殊⽂件包含:include('flag.php')包含flag.php⽂件最常⻅的使⽤:*php代码执行的时候会写去访问flag.php,就好似把flag.php文件全部放在了当前文件,并且执行包含后的这个文件========>不仅包含也会执行其他函数:include、require、includeon
2022-02-18 20:46:26
241
原创 web 1
如果注释符全被过滤了。可以尝试闭合sql语句来代替注释符正向代理通常直接称为 代理(proxy), 无需强调它是正向的, 在 http 协议中, 代理即指正向代理.理解 http 反向代理 - Just do 挨踢 - OSCHINA - 中文开源技术交流社区在直接访问的情形中, 浏览器直接访问了最终生成响应的服务器, 类似我们以厂家直销的方式从厂商购物在(正向)代理的情形中, 浏览器主动访问代理服务器, 通过它间接获取最终响应, 类似我们从商店购物, 而商店的物品又是从厂家购来..
2022-02-08 20:23:30
436
原创 web 1
file_put_contents() 函数把一个字符串写入文件中。str_replace() 函数替换字符串中的一些字符(区分大小写)。13. 语法绕过 1. 提前闭合源文件?> 提前闭合源文件的 <?php ,之后再新创 <?php?>preg_replace 函数执行一个正则表达式的搜索和替换。mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [,
2022-02-06 20:25:01
162
原创 web 1
11. FFI扩展(PHP>7.4.0) 这⼀扩展可以让PHP语⾔中使⽤C语⾔中的函数和库常见调用方式: 1)FFI::def 2)创建FFI对象,⼀个字符串,包含常规C语⾔中的⼀系列声明(类型、结构、函数、变量等)。实 际上,这个字符串可能是从C头⽂件复制粘贴的。$ffi=FFI::cdef("int system(const char *command);");$a = '/readflag > /var/www/html/1.txt';$f...
2022-01-26 20:29:13
146
原创 web 1
构建tac:tac====>${PHP_CFLAGS:${PHP_VERSION:${PHP_VERSION:~A}:~${SHLVL}}:${PHP_VERS ION:${PHP_VERSION:~A}:~${SHLVL}}} ⾸先获取到3以便于得到 PHP_CFLAGS 中的tac: 从 PHP_VERSION 中截取 ${PHP_VERSION:2:1} //切⽚操作 这⾥的2: 可以用${PHP_VERSION:~A} 得到字符串的最后⼀位 这⾥的1:
2022-01-24 18:06:41
153
原创 web 1
正则表达式 – 语法 | 菜鸟教程正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。普通字符普通字符包括没有显式指定为元字符的所有可打印和不可打印字符。这包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号。[ABC] 匹配[...]中的所有字符,例如[aeiou]匹配字符串 "google runoob taobao" 中所...
2022-01-22 17:40:54
205
原创 web 1
2.7 常见的绕过姿势: 1. 常⽤符号 命令连接符 Windows和Linux都⽀持的命令连接符:cmd1 | cmd2 只执行cmd2cmd1 || cmd2 只有当cmd1执行失败后,cmd2才被执行cmd1 & cmd2 先执行cmd1,不管是否成功,都会执行cmd2cmd1 && cmd2 先执行cmd1,只有cmd1执行成功后才执行cmd2,否则不执行cmd2 Linux特有:分号 cmd1 ; cmd2 按顺序依...
2022-01-21 19:19:30
554
原创 web 1
二、 命令执行 2.1 rce中常用的php代码执行函数 eval(), assert(), preg_replace(), create_function(), array_map(), call_user_func()/call_user_func_array() , array_filter() , usort()/uasort() , file_put_contents() 1)eval() 函数把字符串按照 PHP 代码来计算 ...
2022-01-20 20:27:47
299
原创 web 1
1.3源码泄漏1).git泄露漏洞危害: - 攻击者利用此漏洞可获取应用程序源代码,分析源码进行进一步攻击利用; - 攻击者利用此漏洞可获取数据配置信息,可能直接导致应用程序用户信息泄漏,设置获取服务 器权限; 修复建议:- 删除网站目录下的`.git`文件- 中间件上设置`.git`目录访问权限,禁止访问 githick⼯具使⽤完之后,都会⽣成⼀个 index.html或者是新的文件夹 。2).svn 泄漏 漏洞危害: * 攻击者可以利用`.svn/en..
2022-01-18 19:45:14
2140
原创 web 1
1.1信息收集查看源代码、尝试利⽤ Burpsuite ,查看数据包、抓包过程可以同时注意 cookie 的设置,服务器的类型等等。查看源代码:右键查看源代码、F12打开开发者⼯具、Ctrl+U 查看、Burp 抓包查看、简单的CTF-从JS中获取flag例:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。解决方法:直接查看源代码,右键无法使用,通过f12或ctrl+u查看源代码,也可以使用view-source指令查看源码 view-source:http://—
2022-01-17 19:37:12
2537
原创 远程电脑
1.matsc配置网络:IP地址pin 看是否联通2.命令远程我的电脑属性,在组里面打开telnet赋予telnet权限cmd telnet (IP地址)输入用户名密码通过命令远程操作3.
2021-10-22 13:13:56
72
原创 2021-10-10
php类和对象类—定义了一件事物的抽象特点。对象—类的实例。php中创建对象(new):$s=new Site调用成员方法—调用成员函数:$s->sets( “s” );构造函数与析构函数:<?phpclass MyDestructableClass { function __construct() { print "构造函数\n"; $this->name = "MyDestructableClass"; } functio
2021-10-10 10:43:52
58
原创 利用phpstudy在网页输出学号姓名
1.打开phpstudy,启动WAMP,Apache和MySQL显示启动。2.在网站中点击创建网站,编辑域名,根目录,创建环境,确认创建。3.点击管理,打开根目录,在其中用VSC创建php文件,打开输入代码,保存。4.打开浏览器,在地址栏输入127.0.0.1/Hi.php,其中Hi.php为php文件名称。...
2021-09-29 21:31:30
1704
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人