[Web] 赛博地球杯 源码泄露
php文件包含漏洞 xxx.php%00
php源代码泄露
index.php~
index.php.swp
一些项目上的
xxxx/.svn #Not Found
xxx/.git #Forbidden 说明.git是存在的 使用工具githack
python GitHack.py url/.git就可以获取
ereg()正则表达式 只截取到%00
if(stripos($secret,’./’)>0)
die()
secret不能含有./
序列化:把一个类的里面的所有属性序列化成一个字符串
PHP反序列化:把这个字符串还原回这个类
听完感觉,要学的东西更多了。。。。
Minds overflow