大佬的wp 首先上传包含一句话的php文件,提示illegal suffix!,试了一下.php3,.php5,.phtml等都不行 把文件后缀名改成.jpg试一下,检测到了内容 <? 那就用其他姿势 <script language='php'>assert($_REQUEST['cmd'])</ ...
分类:
其他好文 时间:
2020-02-20 23:46:01
阅读次数:
170
前言 考虑到性能测试中经常接触到web后端的php文件,并且个人博客建站也是基于php的,所以准备了解一哈这个号称是世界上最好的语言的语言。 变量 ...
分类:
Web程序 时间:
2020-02-20 10:21:09
阅读次数:
59
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。 所以就需要分开设置目录权限和文件权限: linux 服务器权限:经常要用到的命令: find /pat ...
分类:
其他好文 时间:
2020-02-18 17:57:48
阅读次数:
80
1.闲来无事打算搭建一个测试平台,结果发现php文件没解析 2.于是开始百度之旅 在这里找到了解决办法 https://my.oschina.net/feanlau/blog/2001441 3.后来还是打算记一下 sudo apt-get install libapache2-mod-php su ...
分类:
Web程序 时间:
2020-02-16 16:37:00
阅读次数:
111
使用wp_enqueue_scripts函数配合wp_head()在header.php中使用 在functions.php文件中添加 function tone_front_script() { wp_enqueue_style( 'css名', get_template_directory_ur ...
分类:
Web程序 时间:
2020-02-15 15:15:34
阅读次数:
100
1.单引号,报错型,cookie型注入。 (1)登录后页面显示: (2)查看一下php文件 可以看到查询语句查询cookee,那我们就在cookies里面进行注入 (3)抓包看一下: 看到cookie:uname=admin ,就可以以cookie注入了 (4)加单引号发现: 爆出语法错误,看得出来 ...
分类:
其他好文 时间:
2020-02-13 20:45:32
阅读次数:
99
[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "XCTF final 2019 Writeup By ROIS" windows下PHP文件包含 "Windows FindFirstFile利用" 使用 这个API的时候,其会把 解释为 。意即: ...
分类:
其他好文 时间:
2020-02-10 22:29:18
阅读次数:
272
php文件的执行 我们比较常用的执行php文件方式有两种 一种是通过浏览器访问服务器(比如apache),然后由服务器来运行相应的php文件 另一种就是通过shell直接运行php命令或者在shell脚本文件中运行php命令的方式来执行php文件 直接运行php命令 php /var/www/bor ...
分类:
Web程序 时间:
2020-02-10 11:28:54
阅读次数:
290
非常简单,我们只需要一张图片1.jpg一句话木马写好的php文件 1.php之后我们进入到命令行。注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是我们制作好的图片马了,之后我们就可 ...
分类:
其他好文 时间:
2020-02-06 23:20:32
阅读次数:
579
看了源码,没有数据库里面全是接口文件,确实也不需要数据接口,对接的是码支付,那么我们得登录码支付注册一个账号 得到自身对应的key和id,我们打开codepay_config.php文件 date_default_timezone_set('PRC'); //时区设置 解决某些机器报错 $codep ...
分类:
微信 时间:
2020-02-06 20:20:34
阅读次数:
216
