1.linux下交换文件 .index.php.swp 有时可查看源码
2.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名
3.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com
指定http访问所使用的proxy服务器及其端口

4.CTF php://input 协议解读

php://input 读取的是未经url解码的原始数据

$POST[x]中的数据是经过解码的

file_get_contents()函数不能直接读取$_post[x] 例如:flag=$_post[x]; file_get_contents(flag) 此处将发生错误

5.php://phar协议 突破文件包含

首先写1.php压缩为1.zip更改后缀名为.jpg上传,然后利用文件读取直接包含。

http:www.c1sec.club/include.php?file=phar://upload/1.jpg/1

这里的1指的是先前写好的1.php小马

6..avi文件上传:

具体用法:https://github.com/neex/ffmpeg-avi-m3u-xbin

7.linux下也可以通过读.bash_history来查看用户的相关信息

8.能读文件,apache下记得读/etc/apache2/sites-available/000-default.conf,会有一些配置文件

9.上传文件后,如果服务器是linux系统,那么会在/tmp/目录下生成对应的临时文件

最新文章

  1. Xamarin Android Activity全屏的两种方式
  2. HDMI IP学习笔记
  3. PHP二次开发discuz3.2最新体验
  4. 防止SQL注入问题
  5. hdu4336 Card Collector 概率dp(或容斥原理?)
  6. hadoop 异常 INFO ipc.Client: Retrying connect to server:
  7. win32创建控件的一些问题
  8. 数据库MySQL纯净卸载
  9. jQuery自定义插件--banner图滚动
  10. Token认证来龙去脉
  11. Ubuntu上将终端安装到右键上
  12. Linux安装JSON-C
  13. 用Xshell在centos7下安装lnmp服务
  14. Codeforces 513E2 Subarray Cuts dp (看题解)
  15. 理解OpenShift(3):网络之 SDN
  16. 【Oracle】删除所有表
  17. kubernetes 实战5_命令_Assign Pods to Nodes&Configure a Pod to Use a ConfigMap
  18. Swift 常量、变量、条件判断
  19. mysql数据库给局域网用户所有的权限
  20. jquery.cookie.js中$.cookie() 使用方法

热门文章

  1. python 基础 列表 小例子
  2. linux日常管理-抓包工具tcpdump和tshark
  3. mysql- 修改root密码的多种方法
  4. PHP和MySql数据库,如何获取每个分类的记录的总数
  5. swiper实现左右滑动图片
  6. fsck修复系统断电或非正常关机导致的系统磁盘问题
  7. 在Android中使用FlatBuffers(上篇)
  8. 2019前端面试之html5
  9. SNAT端口转发配置
  10. 51nod 1354【DP】