进入页面 贴出源码 1 <?php 2 3 if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 4 $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; 5 } 6 7 if(!isset($ ...
分类:
其他好文 时间:
2020-02-12 12:33:32
阅读次数:
78
在我准备做题的时候,bugku上的这个题目打不开了,我只能百度源码在自己的phpstudy上搭建然后实验 首先可以看到题目 查看源代码 根据这段源码的意思是有三个参数:txt、file、password, 1、isset($user)是用来检测user变量是否为空,即user不能为空 2、&&后面的 ...
分类:
其他好文 时间:
2020-02-07 16:30:38
阅读次数:
85
/** * 获奖记录 */public function history(){ $page = max(1,$_GET['page']);//当前页 if(isset($_GET['page_total']) && $page > $_GET['page_total']) $page = $_GET ...
分类:
Web程序 时间:
2020-02-07 14:32:55
阅读次数:
87
题目源码如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome to t ...
分类:
其他好文 时间:
2020-02-03 15:27:32
阅读次数:
132
前言 Vulnerability: Command Injection LOW级别 代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // 几首一个变量为ip的参数 $target = $_REQUEST[ 'ip' ]; // 判断系统 if( stris ...
分类:
其他好文 时间:
2020-02-02 11:46:08
阅读次数:
77
打开之后是一段源代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome ...
分类:
其他好文 时间:
2020-01-19 22:04:20
阅读次数:
119
jarvisoj babyphp 涉及知识点: (1)GitHack处理.git源码泄露 (2)php代码注入 解析: 进入题目界面。 看到题目中的用了git那么第一反应肯定是可能存在.git源码泄露。 用GitHack尝试一下。 审计关键代码。 <?php if (isset($_GET['pag ...
分类:
编程语言 时间:
2020-01-11 15:03:44
阅读次数:
107
//其他框架请加到入口某共公加载的文件中 //方法一 https状态 if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] == 'off'){ Header("HTTP/1.1 301 Moved Permanently"); header('Loca ...
分类:
Web程序 时间:
2020-01-03 00:06:00
阅读次数:
118
1、is_null 和isset这两个函数都可以判断一个变量是否为null,它们对空字符串,0,false的认同是一样的.is_null = !isset(); 不同的是 isset是语法结构,is_null 是函数。就性能而言,语法结构相对优秀一点。所以很多地方推荐使用isset代替is_null ...
分类:
Web程序 时间:
2019-12-30 14:48:57
阅读次数:
103
Find a vulnerability in this service and exploit it. Some protections were added.The flag is on the index.php file. 找到此服务中的漏洞并加以利用。增加了一些保护措施。该标志位于inde ...
分类:
其他好文 时间:
2019-12-28 13:03:36
阅读次数:
105
