[Web] 赛博地球杯 源码泄露

php文件包含漏洞 xxx.php%00

php源代码泄露

index.php~

index.php.swp

一些项目上的

xxxx/.svn #Not Found

xxx/.git  #Forbidden 说明.git是存在的 使用工具githack

python GitHack.py url/.git就可以获取

ereg()正则表达式 只截取到%00

 

if(stripos($secret,’./’)>0)

die()

secret不能含有./

 

序列化：把一个类的里面的所有属性序列化成一个字符串

PHP反序列化：把这个字符串还原回这个类

听完感觉，要学的东西更多了。。。。