nigo134的博客

[SWPUCTF 2018]SimplePHP模糊测试这个题首先，看到后会有一点觉得是文件上传。没有错，这只是一部分。上传了文件之后发现会被“安排”。这个过程比较模糊所以叫做模糊的测试叭。发现文件包含在查看文件的tab中，我萌可以看到 ?file= ；不用多说这个点了。我萌把所有的源码规制下来。下面的源码搞出来的话就跳过叭，挺长的。首先我们是得到的file.php的内容。然后根据file.php的源码取得function.php,class.php。然后再

知识点轰炸1.1 open_basedir在in_set这个函数中，可以设置php的一些配置，其中就包括open_basedir ，用来限制当前程序可以访问的目录。后来问了一下朱师傅，了解到：它是可以访问设置目录下的所有下级目录。若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指定的目录，请用斜线结束路径名。”."可代表当前目录，open_basedir也可以同时设置多个目录,在Win

查看源代码有一段注释代码$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!');} if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t'])){ echo "