CTF两个经典的文件包含案例
案例一URL:http://120.24.86.145:8003/代码 其实就是拼接eval可构造如下语句: 到了代码里就是 案例二 ...
花费 6 ms
Thinkphp的自定义路由(route.php)
废话:因为thinkphp的默认路由会导致URL特别长,从而会影响搜索引擎优化。所以就衍生了自定义路由,尽量将URL缩短。 这是默认的路由文件: hello可以很明显的跟/index ...
Thinkphp/ThinkAdmin报:SQLSTATE[HY000] [2002] Connection refused错误
thinkadmin是thinkphp二开过来的,所以解决方案理论上一致的哈。 今天遇到这个问题,然后没搜到(之前解决过的忘了方法)然后记起来了,就博客园记录一下,方便后来者。 错误图长这样: ...
thinkphp 前后端分离
thinkphp 前后端分离 简单记录一下之前学习tp的历程吧。 前端HTML页面渲染 这样的话,你需要将你的前端文件放到application/index/view,view文件 ...
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)
目录 ①构造_GET读取 ②获取_GET参数 ③传入参数 0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: & ...
phpStudy apache无法启动 apache启动后又停止
一、是防火墙拦截; 二、是80端口已经被别的程序占用,如IIS,迅雷等; 三、是没有安装VC9运行库,php和apache都是VC9编译; 四、虚拟机配置路径中有中文; 五、在检测端口后强制重 ...
apache2启动失败(Failed to start The Apache HTTP Server.)解决方案
不知道如何启动apache2就启动不来了。 如下图所示: 即使卸载了重新装也是如此 经过测试卸载并清除软件包的配置即可解决 sudo apt-get purge apache2 s ...
php sprintf格式化注入
URL:http://efa4e2c2b8df4ce69454639f4e3727071652c31167f341a4.game.ichunqiu.com/ 简单的说就是sprintf中%1$\'会 ...
Metlnfo cms后台getshell漏洞复现
整体思路 挖掘伪全局变量 然后找可控参数进行利用#伪全局变量:可理解为全局变量,例部分CMS为了全局过滤SQL注入或者XSS之类的漏洞就会将GET、POST、COOKIE等请求借 ...