Airtail

欢迎师傅们

SOAP的基础知识 SOAP的基本概念 要了解什么是SOAP,我们首先就要了解一下什么是WebService WebService是一种跨平台,跨语言的规范,用于不同平台,不同语言开发的应用之间的交互。比如,我们在Windows Server服务器上有一个C#.Net开发...

发布 0 条评论

原理:我一句话木马用我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。 例...

发布 0 条评论

web151(前端绕过) payload1:前端关闭js验证或者修改js payload2:burpsuite抓包png文件,修改为php后缀 web152(后端校验一) payload同上 web153(后端校验二) .htaccess和.user.ini配置文件(文件上传) 上传一个 .user.ini 文件,内容为 ...

发布 0 条评论

.htaccess http-conf是Apache的全局系统配置文件。而 .htaccess 同样是Apache的配置文件,但是它仅在当前所在目录下的文件起作用(局部配置文件 )。 实例 通常在Apache全局配置文件 http.conf 中有如下配置 AddType application/x-http...

发布 0 条评论

web132(&&和||运算符应用) include("flag.php"); highlight_file(__FILE__); if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['u...

发布 0 条评论

实例 原文章地址请点击此处 例如有以下例子 <?php error_reporting(0); highlight_file(__FILE__); $code=$_GET['code']; if(preg_match('/[a-z0-9]/i',$code)){ die('hacker'); } eval($code); 异或 <?php /*aut...

发布 0 条评论

web111(全局变量和$GLOBALS) highlight_file(__FILE__); error_reporting(0); include("flag.php"); function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); var_dump($$v1); } if(isset($_GET['v1']...

发布 0 条评论

web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } payload:file=php://filter/convert.base64-encode/resource=flag.php web79(php被过滤) if(isset($_...

发布 0 条评论

[PHP]XXE XML外部实体注入漏洞 环境:PHP 7.0.3.0 ; libxml 2.8.0 WEB的文件路径为 ./www 包含以下文件 index.php dom.php # 示例:使用DOMDocument解析body SimpleXMLElement.php # 示例:使用SimpleXMLElement类解析body simp...

发布 0 条评论

和那些只有一种方式历遍它们的线性数据结构不同(数组,链表,队列,堆栈等),树可以被用多种方式来进行历遍。以下是历遍树的常用方法。 简单的树 深度优先遍历: (a):Inorder 中序遍历(左,根,右):4 2 5 1 3 (b):Preorder 前序遍历(...

发布 0 条评论