web小trick
2024-09-27 08:52:49
1.linux下交换文件 .index.php.swp 有时可查看源码
2.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名
3.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com
指定http访问所使用的proxy服务器及其端口
4.CTF php://input 协议解读
php://input 读取的是未经url解码的原始数据
$POST[x]中的数据是经过解码的
file_get_contents()函数不能直接读取$_post[x] 例如:flag=$_post[x]; file_get_contents(flag) 此处将发生错误
5.php://phar协议 突破文件包含
首先写1.php压缩为1.zip更改后缀名为.jpg上传,然后利用文件读取直接包含。
http:www.c1sec.club/include.php?file=phar://upload/1.jpg/1
这里的1指的是先前写好的1.php小马
6..avi文件上传:
具体用法:https://github.com/neex/ffmpeg-avi-m3u-xbin
7.linux下也可以通过读.bash_history来查看用户的相关信息
8.能读文件,apache下记得读/etc/apache2/sites-available/000-default.conf,会有一些配置文件
9.上传文件后,如果服务器是linux系统,那么会在/tmp/目录下生成对应的临时文件
最新文章
- Xamarin Android Activity全屏的两种方式
- HDMI IP学习笔记
- PHP二次开发discuz3.2最新体验
- 防止SQL注入问题
- hdu4336 Card Collector 概率dp(或容斥原理?)
- hadoop 异常 INFO ipc.Client: Retrying connect to server:
- win32创建控件的一些问题
- 数据库MySQL纯净卸载
- jQuery自定义插件--banner图滚动
- Token认证来龙去脉
- Ubuntu上将终端安装到右键上
- Linux安装JSON-C
- 用Xshell在centos7下安装lnmp服务
- Codeforces 513E2 Subarray Cuts dp (看题解)
- 理解OpenShift(3):网络之 SDN
- 【Oracle】删除所有表
- kubernetes 实战5_命令_Assign Pods to Nodes&;Configure a Pod to Use a ConfigMap
- Swift 常量、变量、条件判断
- mysql数据库给局域网用户所有的权限
- jquery.cookie.js中$.cookie() 使用方法