ez_tp一道关于PHP框架——ThinkPHP
12// 版本信息const THINK_VERSION = '3.2.3';
搜了一下应该就是利用SQL注入了 → 点击
但属实没看明白url是怎么一回事
康康开发手册
之后就是一个exp注入+union
1http://hnctf.imxbt.cn:23833/index.php/Home/Ind...
simple_php1234567891011121314<?php// ini_set('open_basedir', '/var/www/html/');error_reporting(0);if(isset($_POST['cmd'])){ $cmd = escapeshellcmd($_POST[&#x...
cool_index前置考察js中字符串与数字比较
类似字符串7+1与数字无法比较
123456789101112131415let index='7+1';if(index==0){ console.log('0');}if(index<0){ console.log('<0'...
Thejs参考:https://www.freebuf.com/vuls/363700.html
https://blog.csdn.net/xk2844600795/article/details/132073747
源码1234567891011121314151617181920212223app.engine('ejs', function (filePath,...
simplewafflag在/app/flag.txt里
express 使用 qs npm 模块来提供 req.query.file (file 为查询字符串参数名) ,这意味着它可以与字符串以外的其他类型一起使用。
1?file[1]=a
path 仅限于 字符串、URL实例、Buffer实例,因为WAF过滤字符串flag不再考虑,重点放在两个实例上
通...
[PwnThyBytes 2019]Baby_SQL根据题目提示这是一道SQL注入
1.找注入点index.php
12345678910111213141516<?phpsession_start(); //开启会话//遍历session数组(键值$key 值$value)//传的参都会经过filter函数处理,绕过好像很麻烦诶foreach ($_SESSION as $key =...
前置finfo_file()检查MIME文件类型
linux文件系统-磁盘分区
Inode区 文件的唯一标识
存储了文件(目录、档案)许多的重要参数:属主、归属的用户组、读写权限、数据所在的block号等
data block区
存储文件名等
目录文件与档案文件目录文件:记录目录下的文件名
档案文件:记录文件数据
档案读取过程:
目录inode(权限?)→目录block→档案in...
BUUCTF[HCTF 2018]admin 1很巧刚搭完flask框架的小demo就碰上这道题
可惜源码已经木有了
用的暴力破解(密码很简单 猜了一次就中了)
搜了一下其他解法
flask session 伪造
输出flag条件是 用户登录+session的name是admin
构造符合条件的session即可
自己先随便注册一个账户,登录获取session
解码session看它的构成(...
1、基本内容include() 错误级别 warning
include_once() //保证文件只包含一次
require() 错误级别 fatal error
require_once() //保证文件只包含一次
1include 'a.php'; //单独编译
文件加载路径
绝对路径(效率低、安全 )
C:\路径\ph...
基本内容目的:解决 PHP 对象传递的问题,方便数据的传输与储存
因为 PHP 文件在执行结束以后就会将对象销毁,那么如果下次有一个页面恰好要用到刚刚销毁的对象就会束手无策,总不能你永远不让它销毁,等着你吧,于是人们就想出了一种能长久保存对象的方法,这就是 PHP 的序列化,那当我们下次要用的时候只要反序列化一下就 ok 啦
魔术方法魔术方法的调用是自动进行的,不需要人工干预
因此...
