bypass disable_function的方法及蚁剑插件bypass-php-function使用 在学习php时,发现有许多函数会对网站或系统造成很大危险隐患,常见的危险函数有: phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块.WEB 环境等信息. 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec(). 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等). 危险等级:…

1.使用未被禁用的其他函数 exec,shell_exec,system,popen,proc_open,passthru (python_eval?perl_system ? weevely3 wiki中存在这两个函数) 要求:看看哪个函数没在禁用列表里的 2.pcntl_exec 使用pcntl_exec函数可命令执行 要求:linux系统特有模块,需编译选项中存在--enable-pcntl 3.windows com组件绕过 通过生成的com对象调用wscript.shell或shell…

一:linux搭建代理服务器 0x00 介绍 关于搭建代理服务器的方法,我也是刚刚接触,从网上找了一些能够行得通的方法来给大家做个分享: 这里我用的是Tinyproxy作为代理服务软件.这个东西很小,并没有几M. tinyproxy最大的特点就是小,功能简单,配置简单 (注意此代理方式为常规使用,并不能进行KX上网吼~) 想要KX上网的同学,请参考我的上一篇博文咳咳!~ 0x01 安装 debian系:apt-get install tinyproxy centos系:yum install t…

文章更新于:2020-04-11 按照惯例,需要的文件附上链接放在文首. 文件一: antSword-2.1.8.1.zip.7z 文件大小: 14.3 MB 下载链接: 中国蚁剑 v2.1.8.1 源码 antSword-2.1.8.1.zip.7z 注: 下面的 Hash 为解压后里面那个 zip 压缩包的 Hash值 MD5: 86f8782319ee8ae30598661b785687d5 SHA256: 02EB59B190D00E0B21772B9B994FFE6D84BC90478…

让策划也能轻松修改数据的方法:运用Excel2Json2Object插件将xml表格转为Object导入脚本 运用Excel2Json2Object插件将xml表格转为Object导入脚本 下载地址 https://pan.baidu.com/s/1m86B7Gk6Jt46rRfyAmrHng 提取码: ikvc 插件不支持 float 类型,浮点数请使用 double 类型 1.导入插件 导入Excel2Object.unitypackage 2.创建存储数据的Excel表格 ID Name…

LD_PRELOAD 目录 LD_PRELOAD 题目描述 解题过程 简单测试 查看phpinfo 编译动态链接库 写调用代码 题目描述 目标:获取服务器上/flag文件中的 flag.需要了解 Linux LD_PRELOAD 环境变量. LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库.这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数.通过这个环境变量,我们可以在主程序和…

方法(method)和函数(function)有什么区别? 定义和参数区别 函数是独立的功能,与对象无关,需要显示的传递数据 方法与对象和类相关,依赖对象而调用,可以直接处理对象上的数据,也就是隐式传递数据 在不同的语言中又有差别 C语言中只有函数,面向过程的语言 面向对象语言中,类中定义的成为方法,有静态方法和方法的区别…

vue 组件名和方法名 重名了,报function错误…

参考文章: https://www.uedbox.com/post/58634/ 参考视频: https://www.bilibili.com/video/BV1Et411G7D7?from=search&seid=12728106496275777076…

大概一个月之前给 Macbook air 装 Sublime Text 3 的时候,遇到过这个问题,当时解决了,现在回想,感觉忘的七七八八了,赶紧趁着还没有全忘光的时候记下来,当时的过程记得不一定准确了,有不准确的地方,下次重装的时候再来更正. 一. Sublime Text 无法使用Package Control的解决方法 1.下载:我是直接重官网下载的软件:http://www.sublimetext.com/3 2.control+~  (开启控制台) 3.复制代码到控制台,按回车 Sub…