网站首页
编程语言
数据库
系统相关
其他分享
编程问答
localeconv
2024-09-11
[GXYCTF2019]禁止套娃
这题用御剑扫描不出来什么结果,最后看大佬的wp发现这题使用githack扫出来的首先来收一下git源码泄露的原因:开发人员在开发的时候,常常会先把源码提交到远程托管网站(如github),最后在从远程托管网站把源码pull到服务器的web目录下,如果忘记把.git文件删除,就会造成此漏洞。利用.git
2024-08-16
PHP命令执行与绕过
一、eval()函数调用--无严格过滤:1、highlight_file()高亮显示:?c=highlight_file(base64_decode("ZmxhZy5waHA="));2、shell命令:?c=system("tacfl*g.php");?c=system("catfl*g.php");3、echo直接打印:(使用反引号包裹shell命令)?c=echo'tacfla*.php';4、