摘要:
文字取反的记录 原理 一个汉字进行取反后,会变成一个或者多个字符,取其中的第一个字符进行拼接,可以达到无字符取反的效果 选取可利用文字的脚本 <?php header("Content-type:text/html;charset=utf-8"); $shell = "_POST";//输入要取反的 阅读全文
摘要:
异或的原理 总的来说,异或就是两个字符的二进制进行异或 比如: a=01010101; //假设其为二进制 b=10101010; c=a^b; //进行异或 c=11111111; 总的来说就是两个字符二进制一个为0,另一个为1时,异或结果为1 只要不同就为1,相同就为0。 为什么上面的异或和在C 阅读全文
摘要:
PHP常用的无参函数绕过 getallheaders() 这个函数的内容就是获取http所有的头部信息。接着我们可以用var_dump函数来把函数的执行结果都打印出来。这个函数有一个缺陷,它只能在apache中间件环境下使用。我们来在本地测试一下无参函数的具体效果。 测试代码: <?php high 阅读全文
摘要:
正则匹配 基本匹配式 . 匹配换行符(\n)以外的任意字符 \d 匹配数字[0-9] \d+ 匹配所有数字(10023等) \w 匹配数字和字母和下划线 \s 匹配任意空白符比如空格,制表符,换行,回车 \n 匹配一个换行符 \t 匹配一个制表符 ^ 匹配字符串的开始 $ 匹配字符串结尾 \W 匹配 阅读全文
摘要:
[ZJCTF 2019]NiZhuanSiWei 审题 看到可以传入file,text,和password三个参数。 知识点 php伪协议,反序列化 解题 传入text,看到有file_get_content函数,这个函数表示读取$text文件里的值,返回字符串。 所以要传入text的为一个文件值, 阅读全文
