摘要:
进去就是一个代码审计 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host']) 阅读全文
摘要:
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问 WEB-INF主要包含以下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述 阅读全文
摘要:
这道题考察开发经验,用到了显错注入、dirsearch爆破目录、反序列化 sql注入过滤了union select,用union/**/select代替,爆破出来字段内容,有一个字段内容是一个序列化值,很明显,后端语句可能是`select id,username,blog,ser from user 阅读全文
摘要:
一道反序列化的题目: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ 阅读全文