undefined
11 2020 档案
摘要:
前台校验,无法上传PHP文件、jpg图片,上传png图片马,抓包改后缀
阅读全文
前台校验,无法上传PHP文件、jpg图片,上传png图片马,抓包改后缀
阅读全文
摘要:Web89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!");
阅读全文
摘要:
1.php://filter 主要用于读取源码
2.php://input 经常使用file_get_contents获取php://input内容
3.data:// 执行命令
4.file:// 访问本地文件系统
阅读全文
1.php://filter 主要用于读取源码
2.php://input 经常使用file_get_contents获取php://input内容
3.data:// 执行命令
4.file:// 访问本地文件系统
阅读全文
摘要:java中的构造方法是用来初始化一个对象的,并为为实例变量赋予合适的初始值,且构造方法没有返回值 需要注意的是 1.构造方法的名字必须和所在类的名字一致 2.参数不同的构造方法构成重载 3.构造方法在创建对象时自动调用 1.举个例子: 无参的构造方法: class Student{ public i
阅读全文
摘要:源码:if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\
阅读全文
摘要:
在PHP7下面,允许我们使用($a)();这样的方法来执行动态函数,因此在左边括号里可以替换我们的函数名
关于不可见字符的利用,存在一些无法在浏览器和页面正常显示的字符,能够拿来取反得到正常的[a-Z]的字母
阅读全文
在PHP7下面,允许我们使用($a)();这样的方法来执行动态函数,因此在左边括号里可以替换我们的函数名
关于不可见字符的利用,存在一些无法在浏览器和页面正常显示的字符,能够拿来取反得到正常的[a-Z]的字母
阅读全文
