05 2021 档案
摘要:魔术方法__autoload了解: 这是一个自动加载函数,在PHP5中,当我们实例化一个未定义的类时,就会触发此函数。 文件:shuchu.php <?php class shuchu { function print_message(){ echo 'message is printed'; }
阅读全文
摘要:代码: <?php $url = $_GET['url']; if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){ $site_info = parse_url($url); print_r($site_info); if(preg_ma
阅读全文
摘要:过滤函数: function stop_hack($value){ $pattern = "insert|delete|or|concat|concat_ws|group_concat|join|floor|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfi
阅读全文
摘要:1、介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 2、受影响版本 MariaDB versions from
阅读全文
摘要:环境介绍: typecho我下的是1.0版本的 下载地址:https://github.com/typecho/typecho/releases/tag/v1.0-14.10.10-release 1、显示安装界面,防止退出 这里存在三个退出条件 1)finish参数为空且目录下存在config.i
阅读全文
摘要:1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了
阅读全文
摘要:1、进入/admin.php后台地址 2、使用默认默认账号密码登录管理员账号(admin、shopxo) 3、进入应用中心->应用商店->搜索主题,下载免费主题压缩包 4、在下载过来的压缩包中的_static_路径中加入一句话木马 5、进入网站管理->主题管理->主题安装,上传有木马的压缩包文件 6
阅读全文
浙公网安备 33010602011771号