Airtail

欢迎师傅们

.htaccess http-conf是Apache的全局系统配置文件。而 .htaccess 同样是Apache的配置文件,但是它仅在当前所在目录下的文件起作用(局部配置文件 )。 实例 通常在Apache全局配置文件 http.conf 中有如下配置 AddType application/x-http...

发布 0 条评论

web132(&&和||运算符应用) include("flag.php"); highlight_file(__FILE__); if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['u...

发布 0 条评论

实例 原文章地址请点击此处 例如有以下例子 <?php error_reporting(0); highlight_file(__FILE__); $code=$_GET['code']; if(preg_match('/[a-z0-9]/i',$code)){ die('hacker'); } eval($code); 异或 <?php /*aut...

发布 0 条评论

web111(全局变量和$GLOBALS) highlight_file(__FILE__); error_reporting(0); include("flag.php"); function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); var_dump($$v1); } if(isset($_GET['v1']...

发布 0 条评论

web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } payload:file=php://filter/convert.base64-encode/resource=flag.php web79(php被过滤) if(isset($_...

发布 0 条评论

[PHP]XXE XML外部实体注入漏洞 环境:PHP 7.0.3.0 ; libxml 2.8.0 WEB的文件路径为 ./www 包含以下文件 index.php dom.php # 示例:使用DOMDocument解析body SimpleXMLElement.php # 示例:使用SimpleXMLElement类解析body simp...

发布 0 条评论

和那些只有一种方式历遍它们的线性数据结构不同(数组,链表,队列,堆栈等),树可以被用多种方式来进行历遍。以下是历遍树的常用方法。 简单的树 深度优先遍历: (a):Inorder 中序遍历(左,根,右):4 2 5 1 3 (b):Preorder 前序遍历(...

发布 0 条评论

在刷题的偶然间看到一个师傅对一个经典的PHP配置文件写入漏洞的复现,自己也跟着学习了一下,顺便对其进行总结。 0x01环境准备 index.php <?php if(!isset($_GET['option'])) die(); $str = addslashes($_GET['option']); $file...

发布 0 条评论

web89(数组绕过正则表达) include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num...

发布 0 条评论

0x01简介 TCP/IP是指能够在多个不同的网络实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇,只是在TCP/IP中TCP和IP两个协议最具代表性,故而被称为TCP/IP协议 ...

发布 0 条评论