摘要: 1、ereg — 正则表达式匹配 此函数遇 %00 截断。 访问:http://localhost/index.php?pwd=123%00abc 2、sha1 — 计算字符串的 sha1 散列值 参数要求是 string,传入数组则返回 NULL。 阅读全文
posted @ 2017-07-13 14:22 S3c0ldW4ng 阅读(217) 评论(0) 推荐(0) 编辑
摘要: http://www.am0s.com/ctf/175.html vim 文件泄露 1、备份文件 源文件:index.php 备份文件:index.php~ 2、临时文件 源文件:index.php 非正常关闭vim产生临时文件:index.php.swp 阅读全文
posted @ 2017-07-13 12:21 S3c0ldW4ng 阅读(281) 评论(0) 推荐(0) 编辑