摘要:
if(strlen($_FILES['file']['tmp_name'])>0){ $filetype = $_FILES['file']['type']; $tmpname = $_FILES['file']['tmp_name']; $ef = getimagesize($tmpname); 阅读全文
摘要:
一、基础知识: 介绍: JSON Web Token(JWT)是用来进行跨域身份验证的一种方案。 构成: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoidXNlciIsImlhdCI6MTY2NzgxMDA1MX0.bsJ9p7cPTKUu0KwU 阅读全文
摘要:
主要代码利用点如下 //index.php if(isset($_SESSION['limit'])) { $_SESSION['limti']>5?die("登陆失败次数超过限制"):$_SESSION['limit']=base64_decode($_COOKIE['limit']); } // 阅读全文
摘要:
测试代码如下: <?php error_reporting(0); $file = $_GET['file']; $content = $_POST['content']; file_put_contents($file,"<?php exit();".$content); ?> 主要思路:利用ph 阅读全文
摘要:
if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [ 阅读全文
摘要:
full以后发现题目给了如下字符(几个特殊字符+大写英文字母) 我们利用系统环境变量来构造我们需要的命令: ${PATH:~A}${PWD:~A}${IFS}???????? nl flag.php 自己本地试试就明白命令了。 阅读全文
摘要:
$ffi = FFI::cdef("int system(const char *command);"); $a='/readflag > 1.txt'; $ffi->system($a); 阅读全文
摘要:
if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); $s = ob_get_contents(); ob_end_clean(); echo preg_replace("/[0-9]|[a-z]/i","?",$s); }else{ highligh 阅读全文
摘要:
先说下适用条件: PHP版本:7.0.15 - 7.0.33, 7.1.1 - 7.1.33, 7.2.0 - 7.2.34, 7.3.0 - 7.3.28, 7.4.0 - 7.4.16, 8.0.0 - 8.0.3。 变量的初始化不在__construct里,而是在外面进行赋值,如下一样。(co 阅读全文
摘要:
<?php error_reporting(0); if (isset($_GET['hint'])) { highlight_file(__FILE__); } if (isset($_POST['rce'])) { $rce = $_POST['rce']; if (strlen($rce) < 阅读全文