- 博客(5)
- 收藏
- 关注
RSS订阅原创 文件上传笔记
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准)先随意上传一个文件,然后修改文件名和文件内容,上传完.htaccess文件后,再上传haha.(可上传的后缀)的文件,访问哈哈文件时就会以PHP运行。在文件后缀名后加上::$DATA或者. . 这些,由于Windows的特性在磁盘中会忽略,所以文件还是按原来的执行.绕过文件内容幻术头的检测。
2022-09-22 20:35:10
194
原创 PHP几种常用的魔术方法
的成员方法时, 触发该方法 接受两个参数 (函数名,参数列表)的成员属性时, 触发该方法 接受两个参数 (属性名,属性值)的属性时, 触发该方法 接受一个参数 属性名。的属性时, 触发该方法 接受一个参数 属性名。的成员属性时, 触发该方法 接受一个参数 属性名。当对象被当做函数调用时, 触发该方法。当对象被克隆时,触发该方法。...
2022-08-29 20:11:04
436
原创 MySQL基础命令
char( )括号里填的数字是指字母的长度,5就是指最长五个字母的单词。delete 删除的是整条数据,不会只删除单个列。然后输入密码,密码默认oot。
2022-08-22 20:05:56
232
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人