朱雀组phpweb直接右键审查代码,发现有两个隐藏的post参数 func和p 他给的参数是date 和设置的格式 猜想这个date是函数,我们试试读取一下index.php的内容这里面就要说一下php3个读取php代码的函数file_get_contents readfile highlight_file这三个函数的主要区别是 前两个在浏览器端不能显示 第三个是只能在浏览器端显示 这三个函数的区别一般是效率的区别一般选择file_get_contents比较多 尽管他不是速度最快的......
Background最近一直在看一些前端的知识,故以自己的理解写一篇文章来记录,如文章中有什么错误的观点,欢迎师傅们来指正从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80 (web服务器默认都是80端口)https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的三元组我们将它称之为源根据源我们提出同源策略这么一个概念当两个页面协议端口主机名都相同时 我们说两个页面拥有相同的源同源策略只是一个模型不是标......
请输入密码访问
请输入密码访问
Background五一哈工大的新生赛,不要脸的蹭一波比赛看一看F12藏在http头里面easy sqladmin' #
admin' --easy sql again简单看了一眼 没有判断username password为不为空 当username为不存在 不设密码的时候 NULL值的时候 传进去NULL===NULL 可以绕过where is flag考察linux基础知识 flag被删掉了可以考虑proc文件提示符/proc/self/fd/3表示当前使用的进程可以成功读取到......