首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
目录 | 上一节 (3.4 模块) | 下一节 (3.6 设计讨论) 3.5 主模块 本节介绍主程序(主模块)的概念 主函数 在许多编程语言中,存在一个主函数或者主方法的概念。 // c / c++ int main(int argc, char *argv[]) { ... } // java c ...
分类:
编程语言 时间:
2021-03-05 13:23:21
阅读次数:
0
什么是工厂 工厂就是负责给我们从容器中获取指定对象的类。这时候我们获取对象的方式发生了改变。 控制反转 控制反转(Inversion of Control,英文缩写为I0C)把创建对象的权利交给框架,是框架的重要特征,并非面向对象编程的专用术语。它包括依赖注入(Dependency Injectio ...
分类:
其他好文 时间:
2021-03-05 13:11:45
阅读次数:
0
is_null , empty , isset 1、is_null() 判断是否为null,什么时候变量值为null? 1.$n; //声明但为初始化 2.$n =null ; //初始化为null 用is_null($n)来判断返回true,其他函数全部返回false 2、empty()判断值是否 ...
分类:
Web程序 时间:
2021-03-05 13:01:39
阅读次数:
0
public function downimg() { $path = 'E:/phpstudy_pro/WWW/pachong/public/uploads/img/'; $img ="https://zy.yaozh.com/instruct/imagesout/TB1_wMKSpXXXXalX ...
分类:
Web程序 时间:
2021-03-04 13:34:55
阅读次数:
0
File upload XSS Description This script is possibly vulnerable to XSS (Cross-site scripting). The web application allows file upload and Acunetix was ...
分类:
其他好文 时间:
2021-03-04 13:34:27
阅读次数:
0
一、什么是幂等性 幂等是一个数学与计算机学概念,在数学中某一元运算为幂等时,其作用在任一元素两次后会和其作用一次的结果相同。在计算机中编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。 幂等函数或幂等方法是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影 ...
分类:
编程语言 时间:
2021-03-04 13:28:02
阅读次数:
0
1、安装easywechat composer require "overtrue/laravel-wechat:^6.0" 2、生成配置文件 php artisan vendor:publish --provider="Overtrue\LaravelWeChat\ServiceProvider" ...
分类:
微信 时间:
2021-03-04 13:25:03
阅读次数:
0
今天无聊,用php封装了一套比较简单的http请求类 细节方面可以再优化 class Creeper { public $url; public $header; public $text; public $responseHeader; public function __construct($u ...
分类:
Web程序 时间:
2021-03-04 13:21:20
阅读次数:
0
preg_match绕过 数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false PCRE回溯次数限制 参考p神文章:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypas ...
分类:
Web程序 时间:
2021-03-04 13:18:28
阅读次数:
0
