摘要:
1、先进入网络配置 2、选择ip4 3、选择第三个设置静态网络 同时记住ipv4地址:192.168.8.112 然后确定 4、 选仅主机模式 5、 6、在物理机直接访问刚才的ipv4地址 登录 阅读全文
摘要:
题目给了源码和phpinfo() <?php class a{ public function __get($a){ $this->b->love(); } } class b{ public function __destruct(){ $tmp = $this->c->name; } publi 阅读全文
摘要:
可以看到b原本的值是123,引用a之后,变成100 但是修改b的值为1100之后,发现a的值也从原本的100变成1100了 这就涉及到引用的基本工作原理: 当你使用引用时,实际上是在操作同一个变量的不同别名,因此对一个引用的修改会影响到所有指向该变量的引用 应用场景: 如果某个我们想要控制的变量被强 阅读全文
摘要:
PHP 引号二次解析 利用版本: php版本5.5及其以上版本可以使用 实验: 上面的例子可以看到 当$a加单引号的时候,$a是被当作字符串的,当$a加双引号的时候,$a是被当作变量解析的,所以也就是输出了 test shuju 原因: php中 双引号 (") 会解析字符串中的变量,并将变量的值替 阅读全文
摘要:
经过extract函数的 变量的值都是string类型 这里的if ($XY == $XYCTF)条件 一开始我是直接赋值XY=0e00275209979,并没有利用extract函数去变量覆盖掉XYCTF 因为我想的是在php中: var_dump("Warm up" == 0e005060357 阅读全文
摘要:
参数: $pattern: 正则表达式模式,用于搜索匹配的内容。 $replacement: 要替换匹配内容的字符串。 $subject: 被搜索的字符串。 这个函数有个 “/e” 漏洞,“/e” 修正符使 preg_replace() 将 replacement 参数当作 PHP 代 码进行执行。 阅读全文
摘要:
题目 放到本地环境 发现是这种情况:a:2:{i:0;s:1:"x";i:1;s:5:"aaaaa";} 分成两部分: a:2:{i:0;s:1:"x ";i:1;s:5:"aaaaa";} 现在需要做的就是自己构造第二部分: ";i:1;s:6:"123456";} 一共20个字符 经过preg_ 阅读全文
摘要:
作用:读取当前作用域中所有已定义的变量及其值 有时候如果想要获取到某些变量的值,但是比如echo这些被ban,就可以用print_r(get_defined_vars())来代替 如: 阅读全文
摘要:
正向代理: 代理客户端,对客户端负责 作用: 1、使用魔法 比如用户a是不能直接访问google的,但可以通过代理服务器访问(前提是这台代理服务器是可以访问google的),当访问google的时候,我们会先将请求发送给代理服务器,然后由代理服务器去访问google,最后代理服务器再把结果返回给用户 阅读全文