06 2021 档案
摘要:写在前面的话(随便说两句,与文章主要内容无关) 前几天遇到一个CTF题目(这个->BUUCTF (buuoj.cn)),对着WP(Orz太菜了不会写)解题的时候发现写进去的一句话的PHP码全部不作为PHP文件解析,当时就懵逼了,还能这样?都是.php后缀的文件了还可以不当PHP解析? 后来摸索了一番
阅读全文
摘要:文末字典的书签 先打开看页面,主页面及其源码都没有有用的信息;接着看upload页面,给了一小段源码,并提供一个上传,要我们穿个shell,看了下源码没有发现其他可用信息;再用自己写的脚本简单扫了下,没有发现其他页面,那估计就是考这个upload 代码表明从上传的文件中截取第六个字符(包括第六个)开
阅读全文
摘要:什么是SESSION 先看下百度词条的定义:session(计算机术语)_百度百科 (baidu.com) 对应PHP简单来说就是存储在服务端的用户相关数据,用户访问服务端时则不需要携带这些信息,只需要携带对应的SESSIONid,服务端则会使用对应SESSION中的用户相关数据。SESSION在服
阅读全文
