Airtail

欢迎师傅们

原理介绍 在 PHP 中 ${} 是可以构造一个变量的,{}写的一般字符可以等价被看作变量,例如 ${a} == $a thinkphp 中所有的主入口文件默认访问index控制器(模块) thinkphp 中 所有的控制器默认执行index动作(方法) 例如 http://ExampleSe...

发布 0 条评论

Gogs 任意用户登录漏洞 前置 docker启动镜像 数据库类型选择 SQLite3 搭建完后 docker-compose restart 重新启动镜像清除session内存 复现 执行session代码 package main import ( "bytes" "encoding/gob" "encodin...

发布 0 条评论

什么是DNS 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开...

发布 0 条评论

web351 url=file:///var/www/html/flag.php web352 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $x=parse_url($url); if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_match('/...

发布 0 条评论

概念 可以直接看这篇文章, https://www.cnblogs.com/renchunxiao/p/3423299.html 一下均为抄录 OGNL,对象导航图语言(Object Graph Navigation Language),简称OGNL,是应用于Java中的一个开源的表达式语言(Expression Language)...

发布 0 条评论

web279(S2-001远程执行漏洞) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提...

发布 0 条评论

web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfe...

发布 0 条评论

环境安装 GitHub链接地址 https://github.com/yiisoft/yii2/tree/2.0.38 漏洞分析 在 \yii\vendor\yiisoft\yii2\db\BatchQueryResult.php 文件中有 public function __destruct() { // make sure cursor is closed $this-&...

发布 0 条评论

一、'^' 和' $' 是分别用来匹配字符串的开始和结束 "^The": 匹配以 "The"开头的字符串; "of despair$": 匹配以 "of despair" 结尾的字符串; "^abc$": 匹配以abc开头和以abc结尾的字符串,实际上是只有abc与之匹配; "notice": 匹配包...

发布 0 条评论

前言 PHP包括以下几种魔术方法: 1.__construct() 2.__desstruct() 3.__call() 4.callStatic() 5.__get() 6.__set() 7.isset() 8.__unset() 9.__sleep() 10.__wakeup() 11.toString() 12.__invoke() 13.__set_state() 14...

发布 0 条评论