摘要:
php常见的绕过方法phpctf 1. 前端绕过 1-1. js绕过:通常的情况下,一些题目的首个阻碍点就是前端的认证。也就是js验证的方式。那么我们可以使用浏览器自带的调试器的功能直接对前端认证的地方进行修改。比如直接删除验证点的代码。这样可以直接绕过验证。或者使用浏览器的插件可以实现禁用js的功能。2.或者我们可以使用修改可以上传的文件的类型限制的方式实现绕过。有时我们遇到的题目可能会有... 阅读全文
摘要:
php伪协议php学习 1. php中包含的伪协议file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397) 2. file://协议file://用于访问本地的文件系统,通常用来读取本地文... 阅读全文
摘要:
今天一时兴起买了华为云的一年的云服务器,闲来无事,先搭一个简单的小网站玩玩。下面开始吧! 华为云服务器连接:买完华为云服务器后当时也没看见默认密码在哪,所以说直接重置走起:然后首先开放一下安全组,否则无法访问。。。。:因为用到了宝塔面板(懒癌患者的必备工具),管理起来真的舒服然后开始连接,这里推荐使用finalshell,真滴好用,当然我的ip就不放出来了🤭。连接成功:之后,安装宝塔面板因为... 阅读全文