CTF兩個經典的文件包含案例
案例一URL:http://120.24.86.145:8003/代碼 其實就是拼接eval可構造如下語句: 到了代碼里就是 案例二 ...
花費 14 ms
Thinkphp的自定義路由(route.php)
廢話:因為thinkphp的默認路由會導致URL特別長,從而會影響搜索引擎優化。所以就衍生了自定義路由,盡量將URL縮短。 這是默認的路由文件: hello可以很明顯的跟/index ...
Thinkphp/ThinkAdmin報:SQLSTATE[HY000] [2002] Connection refused錯誤
thinkadmin是thinkphp二開過來的,所以解決方案理論上一致的哈。 今天遇到這個問題,然后沒搜到(之前解決過的忘了方法)然后記起來了,就博客園記錄一下,方便后來者。 錯誤圖長這樣: ...
thinkphp 前后端分離
thinkphp 前后端分離 簡單記錄一下之前學習tp的歷程吧。 前端HTML頁面渲染 這樣的話,你需要將你的前端文件放到application/index/view,view文件 ...
記一次拿webshell踩過的坑(如何用PHP編寫一個不包含數字和字母的后門)
目錄 ①構造_GET讀取 ②獲取_GET參數 ③傳入參數 0x01 前言 最近在做代碼審計的工作中遇到了一個難題,題目描述如下: & ...
phpStudy apache無法啟動 apache啟動后又停止
一、是防火牆攔截; 二、是80端口已經被別的程序占用,如IIS,迅雷等; 三、是沒有安裝VC9運行庫,php和apache都是VC9編譯; 四、虛擬機配置路徑中有中文; 五、在檢測端口后強制重 ...
apache2啟動失敗(Failed to start The Apache HTTP Server.)解決方案
不知道如何啟動apache2就啟動不來了。 如下圖所示: 即使卸載了重新裝也是如此 經過測試卸載並清除軟件包的配置即可解決 sudo apt-get purge apache2 s ...
php sprintf格式化注入
URL:http://efa4e2c2b8df4ce69454639f4e3727071652c31167f341a4.game.ichunqiu.com/ 簡單的說就是sprintf中%1$\'會 ...
Metlnfo cms后台getshell漏洞復現
整體思路 挖掘偽全局變量 然后找可控參數進行利用#偽全局變量:可理解為全局變量,例部分CMS為了全局過濾SQL注入或者XSS之類的漏洞就會將GET、POST、COOKIE等請求借 ...