搜索结果
查询Tags标签: phar,共有 24条记录-
ThinkPHP 5.0 安装vendor 失败原因
当前环境出错信息 In RootPackageLoader.php line 152:[RuntimeException] Root package topthink/think cannot require itself in its composer.json Did you accidentally name your root package after an e…
2022/8/12 1:24:20 人评论 次浏览 -
PHP反序列化漏洞学习小结
PHP反序列化漏洞笔记 前言:根据BUU的一些题和一些学习过的文章记下来的各个知识点 1.反序列化的对象逃逸第一种为关键词数增加 例如: where->hacker,这样词数由五个增加到6个 第二种为关键词数减少 例如:直接过滤掉一些关键词,例如easy_serialize_php都是一样的思…
2022/5/10 11:04:37 人评论 次浏览 -
[GXYCTF2019]BabysqliV3.0
打开题目是登录界面 尝试sql注入,发现不行 使用burp爆破出密码是password登录 看了一下url,怀疑存在文件包含 解码得到源码 home.php<?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\&…
2022/4/24 2:14:04 人评论 次浏览 -
[SWPUCTF 2018]SimplePHP
[SWPUCTF 2018]SimplePHP 知识点:phar反序列化文章目录 [SWPUCTF 2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取 注意观察url,可以进行文件读取读取的源码有base.php,class.php,file.php,function.php,index.php,…
2022/1/15 9:33:56 人评论 次浏览 -
[SWPUCTF 2018]SimplePHP
[SWPUCTF 2018]SimplePHP 知识点:phar反序列化文章目录 [SWPUCTF 2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取 注意观察url,可以进行文件读取读取的源码有base.php,class.php,file.php,function.php,index.php,…
2022/1/15 9:33:56 人评论 次浏览 -
PHP伪协议-文件包含
lfi.php案例代码 <?phpinclude $_GET[file]; ?>phar://、zip://、zlib://用于读取压缩文件,zip:// 、phart:// 、zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可修改为任意后缀: jpg、png、gif、xxx等等。php://inputphp://…
2021/12/25 1:07:12 人评论 次浏览 -
PHP伪协议-文件包含
lfi.php案例代码 <?phpinclude $_GET[file]; ?>phar://、zip://、zlib://用于读取压缩文件,zip:// 、phart:// 、zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可修改为任意后缀: jpg、png、gif、xxx等等。php://inputphp://…
2021/12/25 1:07:12 人评论 次浏览 -
[SWPUCTF 2018]SimplePHP
[SWPUCTF 2018]SimplePHP 打开环境查看文件处可以查看源码 file.php里面包含function.php和class.php,继续查看源码 function.phpclass.phpbase.php上传页的源码 upload_file.php文件上传处调用了upload_file()函数,这个函数的声明在function.php中,执行过程是先通过up…
2021/10/17 1:10:04 人评论 次浏览 -
[SWPUCTF 2018]SimplePHP
[SWPUCTF 2018]SimplePHP 打开环境查看文件处可以查看源码 file.php里面包含function.php和class.php,继续查看源码 function.phpclass.phpbase.php上传页的源码 upload_file.php文件上传处调用了upload_file()函数,这个函数的声明在function.php中,执行过程是先通过up…
2021/10/17 1:10:04 人评论 次浏览 -
多个php版本的composer使用
由于系统环境变量之前同事安装的laravel是5.1…php默认的环境变量是: 不想破话原有环境变量,因为现在新的项目是laravel5.4。所以在用默认composer require安装时提示php版本过低滴问题 问题是这样滴: 默认composer安装会调用原来的php5.5环境变量,所以这里安装会出现…
2021/9/16 14:04:47 人评论 次浏览 -
多个php版本的composer使用
由于系统环境变量之前同事安装的laravel是5.1…php默认的环境变量是: 不想破话原有环境变量,因为现在新的项目是laravel5.4。所以在用默认composer require安装时提示php版本过低滴问题 问题是这样滴: 默认composer安装会调用原来的php5.5环境变量,所以这里安装会出现…
2021/9/16 14:04:47 人评论 次浏览 -
web漏洞——php反序列化
序列化与反序列化 为什么要进行序列化与反序列化:序列化的目的是方便数据的传输和存储。 PHP文件在执行结束以后就会将对象销毁,那么如果下次有一个页面恰好要用到刚刚销毁的对象就会束手无策,总不能你永远不让它销毁,等着你吧,于是人们就想出了一种能长久保存对象的…
2021/9/15 22:35:27 人评论 次浏览 -
web漏洞——php反序列化
序列化与反序列化 为什么要进行序列化与反序列化:序列化的目的是方便数据的传输和存储。 PHP文件在执行结束以后就会将对象销毁,那么如果下次有一个页面恰好要用到刚刚销毁的对象就会束手无策,总不能你永远不让它销毁,等着你吧,于是人们就想出了一种能长久保存对象的…
2021/9/15 22:35:27 人评论 次浏览 -
『PHP』phar文件详解_phar文件格式_调用phar类方法生成phar文件
phar简介 phar,全称为PHP Archive,phar扩展提供了一种将整个PHP应用程序放入.phar文件中的方法,以方便移动、安装。.phar文件的最大特点是将几个文件组合成一个文件的便捷方式,.phar文件提供了一种将完整的PHP程序分布在一个文件中并从该文件中运行的方法。 可以将pha…
2021/9/4 22:06:16 人评论 次浏览 -
『PHP』phar文件详解_phar文件格式_调用phar类方法生成phar文件
phar简介 phar,全称为PHP Archive,phar扩展提供了一种将整个PHP应用程序放入.phar文件中的方法,以方便移动、安装。.phar文件的最大特点是将几个文件组合成一个文件的便捷方式,.phar文件提供了一种将完整的PHP程序分布在一个文件中并从该文件中运行的方法。 可以将pha…
2021/9/4 22:06:16 人评论 次浏览
