get传入?source便可以获得网站源码 <?php error_reporting(0); if(isset($_GET['source'])){ highlight_file(__FILE__); echo "\$flag_filename = 'fla
2. 接下来就要考虑如何读取flag,读取文件内容我们可以想到的函数有: file_get_contents() #把整个文件读入一个字符串中; file #把整个文件读入一个数组中; readfile() #读入一个文件并写入到输出缓冲; highlight_file() #对文件进行语法高亮显示; show_source() #对文件进行语法高亮显示; 3. 刚刚列举的几个...
__wakeup()//执行unserialize()时,先会调用这个函数__sleep()//执行serialize()时,先会调用这个函数__destruct()//对象被销毁时触发__call()//在对象上下文中调用不可访问的方法时触发__callStatic()//在静态上下文中调用不可访问的方法时触发__get()//用于从不可访问的属性读取数据或者不存在这个键都会调用...
isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', '`', '\[', '\]','\$', '_', '\\\','\^', ',']; foreach ($blacklist as $blackitem) { if (preg_match('/' . $...
show_source(__FILE__);include('flag.php');$a=$_GET['cmd'];if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写,/m表示多行匹配 if(preg_match('/^php$/i', $a)){ echo 'hacker'; } else{ echo $flag; }}else{ echo 'nonononono';} 例题分析:字符...
一、Simple_SSTI_1 在URL使用get函数,然后提交flag{{}},{{}}括号中包括config.SECRET_KEY 二、头等舱 Bp发送到repeater然后send看返回包 三、Source Dirsearch 扫目录 wget -r http://114.67.246.176:10491/.git 递归下载该网站目录下的文件及文件夹 git reflog 查看执行的命令日志... ...
发现testNapi那么就可以对标安卓的Native层方法了:16.7:NAPI 加载原理(上) | 《ArkUI实战》(https://www.arkui.club/chapter16/16_7_source.html#_16-7-1-hap-%E5%B7%A5%E7%A8%8B%E7%BB%93%E6%9E%84) testNapi方法是写在libentry.so文件里。
<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r', '\...
f=highlight_file">source_code</a>';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$serialize_info=filter(serialize($_SESSION));if($function=='highlight_file'){highlight_file('index...
端口号 或者 netstat -tunlp|grep 端口号 #结束进程命令 kill PID killall <进程名> pkill <进程名> pkill -u用户名 #封杀某个IP或者ip段 iptables -I INPUT -s source_ip[/mask] -j DROP #禁止从某个主机ssh远程访问登陆到本机 iptable -t filter -A INPUT -s source_ip[/mask] -p tcp --d...