首页 > 代码库 > web
web
1.linux下交换文件 .index.php.swp 有时可查看源码
2.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名
3.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com
指定http访问所使用的proxy服务器及其端口
4.CTF php://input 协议解读
php://input 读取的是未经url解码的原始数据
$POST[x]中的数据是经过解码的
file_get_contents()函数不能直接读取$_post[x] 例如:flag=$_post[x]; file_get_contents(flag) 此处将发生错误
详情点此链接 :http://www.admintony.top/?p=1161
5.php://phar协议 突破文件包含
首先写1.php压缩为1.zip更改后缀名为.jpg上传,然后利用文件读取直接包含。
详情可以点击链接:http://www.admintony.top/?p=1027
web
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。