本文摘自:https://jingyan.baidu.com/article/d713063527fa4313fdf475e4.html 第一步 登录网站后台 第二步 修改根目录下你的管理员文件夹(默认是dede)下的makehtml_map.php文件。 将17行的 $cfg_cmspath."/ ...
分类:
Web程序 时间:
2020-04-25 12:58:33
阅读次数:
79
一、引入php文件路径的方法require '文件路径'; require ('文件路径');require_once '文件路径'; require_once ('文件路径');include 同 requireinclude_once 同 require_once 二、include和requi ...
分类:
Web程序 时间:
2020-04-25 12:53:25
阅读次数:
59
更改配置文件nginx.conf fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; 替换成下面 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 然 ...
分类:
Web程序 时间:
2020-04-23 16:20:50
阅读次数:
83
原文:一个简单的php文件,实现微信网页授权回调域名的代理转发 一个简单的php文件,实现微信网页授权回调域名的代理转发 当下的解决方案是引入一个新的非常简单的应用来作为微信授权的代理服务,可以这么做: 1. 把公众号的网页授权接口域名设置成另外一个子域名,如proxy.your.com; 2. 然... ...
分类:
微信 时间:
2020-04-22 22:43:57
阅读次数:
106
前言 上一篇文章简单的介绍了绕过客户端检测,现在总结一下其他方式绕过。 正文 1.1 服务端MIME类型检测绕过 检测原理:用户上传文件时,服务器会获取这个文件的MIME值,与事先设置好的进行比对,如果不一致,说明上传文件非法。 咱们查看一下源代码,代码来源与DVWA <?php if( isset ...
分类:
Web程序 时间:
2020-04-19 19:42:03
阅读次数:
95
0x00 前言 还是想把tp的几个洞复现审完再去审别的,直接上手最新的CMS感觉顶不住,就拿TP来练习思路和debug等等技巧。 0x01 环境 环境: 1:将?application/index/controller/Index.php?文件代码设置如下: 至于为什么。。和之前的反序列化一样。那就 ...
分类:
数据库 时间:
2020-04-18 18:59:56
阅读次数:
294
Pass 01 考察点:前端绕过 各种文件都上传一遍,发现上传.php文件时,alert: ,这表明验证点在前端(js),而不在服务端. F12找找js源码,整理如下: 直接修改js代码或者上传一个有一句话木马``的符合题目后缀要求的文件,抓包修改请求内容绕过,蚁剑链接 Pass 02 考察点:服务 ...
分类:
Web程序 时间:
2020-04-16 01:00:20
阅读次数:
439
如果你执行 php artisan db:seed 发生如下错误 说是模型中不存在 静态方法 setContainer()方法,那么你应该检查下你的DatabaseSeeder.php 文件 中的 run()方法,看看你是不是call错了种子类文件 ...
分类:
移动开发 时间:
2020-04-13 19:44:11
阅读次数:
89
应用include语句引用文件 注:使用include应用外部文件时,只有代码执行到include语句时,外部文件才会被引入并读取,当所引用的外部文件发生错误时,系统只给出一个警告,而整个php文件则继续向下执行。 应用require语句引用文件 在php文件被执行之前,php解析器会用被引用的文件 ...
分类:
Web程序 时间:
2020-04-07 12:53:05
阅读次数:
95
CTF文件上传考点总结 前端检查 基本不存在 文件后缀名检查:php3457 该项为apache专属 关键点在 这个文件,满足 ,都会被当作php文件解析。在apache2目录下 找到对应文件就能知道解析哪些后缀 请求头检查:content type,MIME类型 将php文件的 修改为 等就可以 ...
分类:
Web程序 时间:
2020-04-05 20:12:15
阅读次数:
192