一.进入实验环境 1.什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不 用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用
原创
2022-01-08 14:05:13
88阅读
题目描述 暂无 题目截图 只提示了一句话:Can you anthenticate to this website? 估计是让认证绕过,登录网站。 解题思路 查看请求及响应包,未发现提示或可疑信息。 对网站进行目录探测。 并未发现可疑文件及路径。 经过百度,发现存在phps源码泄露。 直接访问ind ...
转载
2021-10-17 12:48:00
696阅读
2评论
拿到题目,看似好像没有什么可以突破的 不论是检查源代码还是使用dirsearch或者御剑 都查不出有用的文件 今天知道了其实存在一个后缀名为.phps的文件 后缀名为.phps的文件出现在无法使用web浏览器查看php源代码的情况下,.phps文件就是对应文件的源代码! 这样就好办多了 显示inde ...
转载
2021-08-23 16:30:00
714阅读
2评论
使用目录扫描工具 这就是内容,可以发现对提交的参数,get获取后进行了一次url编码, 而id值在传的过程中本身就是会被urldecode编码一次。所以进行两次编码?id=admin 对admin进行两次url编码,提交即可?id=%2561%2564%256D%2569%256E
原创
2023-06-19 15:51:27
148阅读
如图,提示是否能认证成功使用dirsearch进行扫一波,发现有index.php可以访问。
原创
2022-10-21 16:43:43
84阅读
(文章目录)
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
前言
PHP是一种开源的服务器端脚本语言,主要用于Web开发。它可以嵌入HTML中,也可以与许多数据库进行交互,如MySQL、Oracle和PostgreSQL等。PHP还可以用于命令行脚本、图
原创
2023-06-03 00:30:40
113阅读
上篇文章中介绍了phantomjs的使用场景,方法。本篇文章详细介绍使用php,highcharts 结合phantomjs纯后台生成图片。包含一步步详细的php代码一.highcharts 结合phantomjs纯后台生成图片系列的准备:下载phantomjs解析插件,从highcharts官方下...
转载
2021-08-18 00:55:46
441阅读
文章目录一、php2二、使用步骤1.点击获取在线场景2.进入页面总结一、php2题目链接:https://adworld.xctf.o
原创
2021-12-27 00:09:39
70阅读
文章目录一、php2二、使用步骤1.点击获取在线场景2.进入页面总结
一、php2题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1
二、使用步骤
1.点击获取在线场景
2.进入页面index.php 输入地址http://111.200.241.244:55773
原创
2021-12-27 00:09:39
39阅读
对于诸如php连接mysql的类,可以通过定义变量前加上static,直接使用Class:$variable,不必使用对象调用。
类常量都是公共的。
使用类变量而非常量。
使用方法而非变量。
转载
2012-10-15 16:36:52
208阅读
求一个一维数组的最大值。 代码: <?php $arr=[1,6,90,6,4,-5,3]; $max=-999999; for($i=0;$i<count($arr);$i++){ if($max<$arr[$i]){ $max=$arr[$i]; } } echo "数组元素为"; foreac
原创
2021-07-29 09:32:39
81阅读
a:link,a:visited,a:hover,a:active 1:解释 link:连接平常的状态 visited:连接被访问过之后 hover:鼠标放到连接上的时候 active:连接被按下的时候 详细的: :hover版本:CSS1/CSS2 兼容性:IE4+ NS4+ 语法: Select
转载
2017-01-19 09:26:00
43阅读
2评论
【config_inc.php】【redis.class.php】 rets[$redis_cfg['server']]) === TRUE){$this -> ret = $this -> rets[$redis_cfg['server']];return TRUE;}else{$this -> ...
原创
2021-07-28 10:03:39
88阅读
数组的定位:
1.搜索;in_array();返回布尔型;
<? $ary_t = array(
原创
2013-03-25 13:07:11
323阅读
【PHP文本预处理器】Hypertext Preprocessor是一种脚本语言1.define("常量名","常量值");定义常量2.注释用的符号/* */或//3.检测变量是否被设置isset()4.检测变量是否为空empty() 【比empty()更严格】5.销毁变量unset()6.检测常量是否被定义defined()7
原创
2013-06-02 21:27:38
326阅读
PHP 安全 (2) PHP安全(2) 原作:John Coggeshall 08/28/2003 原文:http://www.onlamp.com/pub/a/php/2003/08/28/php_foundations.html 欢迎回到PHP Foundations。在我的上一篇文章中,我向你们介绍了在PHP中可能危及安全的做法,继续了我在养成良好的PHP
转载
2023-08-02 22:03:51
30阅读
配置php-fpmphp官网:http://www.php.net/php-fpm &nb
原创
2016-11-24 16:20:41
759阅读
PHP教程前两天发的比较少,大家可能觉得不过瘾!今天我们多介绍几个!<div>可定义文档中的分区或节(division/section)。<div> 标签可以把文档分割为独立的、不同的部分。它可以用作严格的组织工具,并且不使用任何格式与其关联。如果用 id 或 class 来标记 <div>,那么该标签的作用会变得更加有效。用法<div> 是一个块级
原创
2016-10-13 13:40:23
685阅读
__destruct(){} : 析构方法,在对象被销毁时自动调用的方法,一般做一些资源释放类的事情
============================================================================================================
对象生成副本
$新对象 = clone $旧
原创
2011-11-11 10:14:54
537阅读
