php
关注
分享
扫一扫
文章平均质量分 82
Dr@g0n
We are never out of the fight
展开
-
[0CTF 2016]piapiapia 反序列化字符串逃逸
[0CTF 2016]piapiapia反序列化字符串逃逸0x1 dirsearch扫出www.zip0x2在profile.php处有unserialize()反序列化函数,同时发现profile[‘photo’]在file_get_contents()函数中,而通过阅读源代码发现flag在config.php中,所以我们只需要将profile[‘photo’]的值设置为config.php即可。#profile.php $profile = unserialize($profile);原创 2021-10-07 22:51:27 · 244 阅读 · 0 评论 -
PHP与JSP比较
原载于(https://www.cnblogs.com/aishang/p/3683276.html)原作者(xinghaha)PHP与JSP比较PHPPHP(Hypertext Preprocessor)是一种嵌入HTML页面中的脚本语言。它大量地借用C和Perl语言的语法, 并结合PHP自己的特性,使Web开发者能够快速地写出动态产生页面。PHP是完全免费的开源产品,不用花钱,Apac...转载 2018-12-17 10:42:28 · 2926 阅读 · 0 评论