摘要:
https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/ 阅读全文
摘要:
三种绕过姿势 gettallheaders() get_defined_vars() session_id() 题目情景 <?php if(';' preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp']){ eval($_GET['exp']); 阅读全文
摘要:
代码审计覆盖面特别广,分类也很多,而且几乎什么样的比赛都会有,算是比较重要的题目类型之一吧。 姿势:具体问题具体分析,归根结底还是要熟练掌握PHP这门语言,了解一些常见的会造成漏洞的函数及利用方法等。 assert()函数会将读入的代码当做PHP代码来执行,这就方便了!! 进行注入,注入的思路: 首 阅读全文
摘要:
以<?php开头,以?>结尾,语句以;结尾 在php中,所有关键词和函数名类名均不区分大小写 变量名对大小写敏感 php是后端语言,可以与html混合起来 <html> <p>this is html+php</p> <html> <?php echo "Hello World"; ?> 不能再ph 阅读全文