摘要:
题目 首先发现源码泄露 查看源代码 即: 分析代码: 第一步,要使得"admin" $_GET[id]不成立 第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。 故有 知识点1、.phps这个是之前所没有碰到过的 第一次 阅读全文
摘要:
php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读 阅读全文