D.MIND 的博客

SoapClient 类进行 SSRF PHP 的内置类 SoapClient 是一个专门用来访问web服务的类，可以提供一个基于SOAP协议访问Web服务的 PHP 客户端。 内置类SoapClient 类有个__call方法，该方法能够发送 HTTP 和 HTTPS 请求。因此SoapClient 类可应用于SSRF中 __call方法： public SoapClient::__call(string $name, array $args): mixed 第一个参数是用来指明是否是wsdl模式，将

396——parse_url() 需要加上绝对路径 /?url=http://ls;echo `ls`/var/www/html/2.txt /?url=http://ls;echo `cat f*`/var/www/html/3.txt 397——parse_url() 使用../迁移目录 /?url=http://;echo `cat f*`/../var/www/html/1.txt 398~401 通杀了… ?url=http://`cat f*`/../var/www/html/7.txt

前言： 主要是MySQLi和PDO的一些学习，代码是面向对象的风格，与面向过程的思路大同，但写法小异 文章目录前言：MySQLi 对象接口单语句执行：多语句执行：事务预处理：PDO实例化（建立连接）获取单条数据获取多条数据增删改【`exec()`】query() MySQLi 对象接口 实例化MySQLi类： $db = new mysqli(host,user,pass,dbname); 比如下例子中，我们连接本地数据库（localhost），用户名是root，密码是123123123，选择的数据库是d

文章目录类的访问控制权限表类的继承使用`::`运算符parent 关键字final 关键字stats关键字多态接口 类的访问控制权限表 公有成员变量或方法能被全局访问，私有成员变量或方法只能被所属类访问，保护成员变量或方法能被同类和子类访问 类的继承 基类就是父类，派生类就是子类 扩展或派生出来的类拥有其基类的所有变量和函数，并包含所有派生类中定义的部分 public、protected 关键字定义的成员变量和成员函数可以被子类继承，private 关键字定义的成员变量和成员函数不能被子类继承 使用::运

PHP三种注释方式 //单行注释，C++风格 #单行注释，shell风格 /**/多行注释，C语言风格 多行注释中不能嵌套使用多行注释 可变变量拼接变量名 可变变量通常会用到数组中,如果你写下这样的变量：$$a[1]，会造成模棱两可的问题 如果想表示：$$a + [1]，应该表示为：${$a}[1] 如果想表示：$ + $a[1]，应该表示为：${$a[1]} 常量 bool define ( string name, mixed value [, bool case_insensitive]

前言： 这道题很有意思，知识点多但都不是特别难的知识点，代码虽然多但都是 ”分段“ 的。总之做完真的学到很多 文章目录前言：一、`$_SERVER['QUERY_STRING']`的绕过二、`%0a`绕过正则三、同名变量下`$_REQUEST`的优先级四、绕过文件内容读取的比较五、 sha1()函数的绕过六、 `create_function()`代码注入读取另外一个文件取反绕过 + 伪协议读源码define + fopen ()+fgets ()总结 首先在源码中有一段GFXEIM3YFZYGQ4A=，这

文章目录异或绕过正则方法一：phpinfo()方法二：`.htaccess`配合`php://filter`用python文件上传：open_basedir：利用chdir()绕过总结： <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if

文章目录前言：一、非多行模式下%0a换行绕过二、利用PCRE回溯次数限制绕过 前言： 一道需要绕过preg_match()的CTF题目，如何绕过 preg_match() ？ 这题一看就知道使用打命令的了，但啥也没给啊？？ 无奈先试试ls的命令 {"cmd":"ls"} 发现是有回显的，然后尝试cat读取就不行了…尝试ls根目录也不行 无奈啊~向WP妥协了… 然后看到别人说有源码，what？哪来的…没搞懂。那就直接看源码吧 <?php putenv('PATH=/home/rceservice

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }

web89——preg_match函数 、数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } preg

目录：web132——逻辑运算符的优先级web133——curl -Fweb134——php变量覆盖web135—— >xx.txt 写文件web136—— tee命令 web132——逻辑运算符的优先级 打开是一个网站，访问robots.txt 得到指引/admin <?php #error_reporting(0); include("flag.php"); highlight_file(__FILE__); if(isset($_GET['username']) &&

<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host = escapeshellarg($host);

这题最坑的就是在本机上用Githack半天不成功了… 最后是在Linux中才成功githack出来源文件…可能是windows中的python问题? （5555555） 打开页面，一番尝试不知道访问什么页面，用目录扫描器扫一下，发现有 .git泄露，拿githack还原出来 python GitHack.py http://8a641809-07c0-44e6-9a42-c3b28de282c1.node3.buuoj.cn/.git 得到一个index.php文件 <?php inclu