PHP 支持了不少协议, 特别是其中的 php:// 和 phar:// 经常能在意想不到的地方发挥意想不到的作用 233. 之前都是花式百度, 这次系统学习一下. 所有的协议都可以在官网上找到.
这些协议一般配合 file_get_contents, include 使用, 部分情况下受到 php.ini 里面的 allow_url_fopen(默认开启) 和 allow_url_include(默认关闭) 限制. 如果 allow_url_include 开启的话, 是非常危险的, 可能存在远程文件包含.
Ooops, there is nothing here.
和师傅们肝了两天, 最后排名 25, 看看一堆没做出来的题, 感到自己深深的菜…
第一次算是独立完完整整用 SQL 注入搞下来一个站, 过程还是非常曲折的, 从希望到绝望到希望, 最后用比较猥琐的方式注入进去.
如果是要长期维持权限的话, 隐蔽自己总是需要的, 就像 Kali Linux 壁纸上的那句 The quieter you become, the more you are able to hear. 一样. 不过大部分操作都需要 root 权限才能完成, 毕竟如果那么轻松就能清除的话也太不安全了.
之前似乎在某些教程贴中看到过, 但一直不知其解, 毕竟都在注释里了, 应该不会产生效果才对.
被 CentOS6 搞的头疼, 各种软件版本都是远古版本, python 甚至还是 3.4, 而自己编译被依赖搞的很烦.
所以刚好在国庆几天假期找了个有空的时间重新搭了整个服务器, 投入 Ubuntu 的怀抱.
今天需要在 Linux 下启动虚拟机, 但是不知为何 vmware-networks.service 尝试好几次都无法启动, 干脆就跟着提示的 journalctl -xe 看看到底出了啥错, 说不定能修复呢 233 日志结果如下
每次复制域名时都会被 Chrome 复制地址时的 https:// 烦到, 所以干脆自己写个拓展来解决这个问题. Chrome 拓展其实就是一个小网页, 也就是 HTML, 所以我们可以用 JavaScript 来实现获取域名和复制的操作. 具体实现如下.