vaneshadow - 博客园

2023年5月24日

摘要： [TOC] ## 52 ![image-20230509205708169](./../../AppData/Roaming/Typora/typora-user-images/image-20230509205708169.png) ``` 大于号小于号也被过滤但是$符号给放出来了所以可以使用li 阅读全文

posted @ 2023-05-24 16:38 vaneshadow 阅读(14) 评论(0) 推荐(0)

远程命令执行第二天

摘要： ## 42 ![image-20230509114743916](./../../AppData/Roaming/Typora/typora-user-images/image-20230509114743916.png) shell脚本——>/dev/null 2>&1 详解含义：>代表重定向到阅读全文

posted @ 2023-05-24 16:38 vaneshadow 阅读(27) 评论(0) 推荐(0)

文件包含第一天

摘要： [TOC] **普通文件包含** 常见的php伪协议大致四种 ``` 1.php://filter 主要用于读取源码 2.php://input 经常使用file_get_contents获取php://input内容 3.data:// 执行命令 4.file:// 访问本地文件系统 ``` ## 阅读全文

posted @ 2023-05-24 16:38 vaneshadow 阅读(15) 评论(0) 推荐(0)

关于PHP正则表达式这回事

摘要： ![image-20230520085418434](./../../AppData/Roaming/Typora/typora-user-images/image-20230520085418434.png) ![image-20230520085427346](./../../AppData/R 阅读全文

posted @ 2023-05-24 16:38 vaneshadow 阅读(9) 评论(0) 推荐(0)

user

摘要： ### .htaccess httpd-conf 是 Apache 的系统配置文件，一个全局的配置文件，对整个 web 服务起作用；而.htaccess 也是 Apache 的配置文件，不过相当于一个局部配置文件，只对该文件所在目录下的文件起作用。 #### 实例在绕过文件上传的限制中，通常在 A 阅读全文

posted @ 2023-05-24 16:38 vaneshadow 阅读(148) 评论(0) 推荐(0)

php特性第一天

摘要： [TOC] ## 89 ![image-20230520082935928](./../../AppData/Roaming/Typora/typora-user-images/image-20230520082935928.png) preg_match()返回 pattern 的匹配次数。它的阅读全文

posted @ 2023-05-24 16:38 vaneshadow 阅读(49) 评论(0) 推荐(0)

php特性第二天

摘要： ## 99 ``` array_push() 函数向第一个参数的数组尾部添加一个或多个元素（入栈），然后返回新数组的长度。该函数等于多次调用 $array[] = $value。 in_array() 函数搜索数组中是否存在指定的值。(注意：in_array()函数有漏洞没有设置第三个参数就可阅读全文

posted @ 2023-05-24 16:38 vaneshadow 阅读(41) 评论(0) 推荐(0)