1.上传绕过 按题目的要求上传一个.jpg文件,但是如果想绕过上传,一定是要传入一个php文件才可以,因此可以用截断绕过的方式。 截断绕过: 最终upfilename的格式为 upfiles/picture/1.php+xx.jpg 就是以图片上传的方式将php文件传入,因此这道题也可以利用这一性质 ...
分类:
其他好文 时间:
2019-04-05 09:36:39
阅读次数:
546
https://www.jb51.net/article/59666.htm 1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。 2、如果验证成功,将调用位于uc_client下 ...
分类:
其他好文 时间:
2019-04-05 00:43:10
阅读次数:
339
一个简单的php文件,实现微信网页授权回调域名的代理转发 <?php function is_HTTPS() { if (!isset($_SERVER['HTTPS'])) return FALSE; if ($_SERVER['HTTPS'] 1) { //Apache return TRUE; ...
分类:
微信 时间:
2019-04-05 00:30:23
阅读次数:
260
1.确认database.php文件配置正确。 首先检查database.php中自己填写的信息是正确的。 2.检查.env文件 3.重启服务 一开始改动的时候就是不成功,花了很长时间发现没有清理缓存。。。 清理缓存重启服务 在命令行中进入程序根目录,执行下列语句。 ...
分类:
数据库 时间:
2019-04-02 15:34:35
阅读次数:
270
一、由于启动用户和nginx工作用户不一致所致 需要修改的地方为 user:root, 默认为 user:nginx 修改后就可以访问了 二、缺少index.html或者index.php文件,就是配置文件中index index.html index.htm这行中的指定的文件。 1. server ...
分类:
其他好文 时间:
2019-03-31 20:48:54
阅读次数:
216
题目源码: 文件包含漏洞的话,看一下 你么可以使用php://input 伪协议,执行代码(参考了大佬WP)这里使用了POSTMAN, 目录下还有一个dle345aae.php文件,呢么用cat命令打开,并且输出文件内容(反单引号在linux中表示命令) 还有一种方法是用php://filter直接 ...
分类:
其他好文 时间:
2019-03-27 21:03:52
阅读次数:
178
PHP 7.4 预计在 2019 年年末就会正式发布了,本文先来看看一下 PHP 7.4 的新特性。 1.预加载 预加载的实现理论上是可以为 PHP 带来很大的性能提升的。比如说:现在传统的 PHP 框架或者项目,都是有一次请求就加载和重新编译一次文件的。预加载的实现使得我们可以直接将 PHP 文件 ...
分类:
Web程序 时间:
2019-03-27 11:13:31
阅读次数:
199
dirname(__FILE__)由两部分组成, __FILE__ 魔术变量和 dirname() 函数。__FILE__是当前脚本的绝对路径,通过 dirname() 函数后,就可以获得脚本所在目录的绝对路径。 举个栗子,有个 index.php 文件,其部署在服务器的目录是:/www/wwwro ...
分类:
其他好文 时间:
2019-03-23 19:48:21
阅读次数:
197
闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。 再上传插件的地方可以直接上传php文件,并且该文件可以执行: shell地址为:http://192.168.62.130/wordpress/wp-content/ ...
分类:
系统相关 时间:
2019-03-19 10:21:01
阅读次数:
266
入口文件 index.php 隐藏 在PHP的web项目中,问了隐藏项目的开发语言,我们首先会选择把项目的入口文件index.php(如果做了特殊配置,特殊处理)在URL中隐藏掉。 当然部署中还需要隐藏其他信息,例如服务器的类型和版本,开发语言(PHP)的版本等。 隐藏方法 apache apach ...
分类:
Web程序 时间:
2019-03-17 10:18:30
阅读次数:
351
