PHP
关注
分享
扫一扫
文章平均质量分 70
XdNss_
摸鱼选手
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
记录一次靶场 --==[whoami]==--
CTF,whoami靶场原创 2022-04-29 01:15:30 · 1825 阅读 · 0 评论 -
PHP特性(安全相关)
这部分内容可能比较杂,会更新着记录多后缀:apache对于文件后缀的解析顺序是从后往前,直到碰到一个它可以解析的合法字符段为止。apache认为文件的后缀名可以有多个,其解析后碰到相应的类型,并调用对应的执行模块。在module模式下碰到.php.xxx时,虽然apache可以将其解析为php文件,但是php执行部分不认识,但他不报错,而是返回文件本身。在fastCGI模式下,PHP执行模块会报错,此时返回500。冒号截断:在windows中NTFS流冒号截断利用冒号":"截断文件名,可以原创 2022-02-23 21:30:21 · 3077 阅读 · 0 评论