编程笔记
-
PHP 合并两个二维数组
思路:遍历二维数组,合并两个二维数组的值,赋值给新数组 function mergeArray($arr1,$arr2){ $newArr = []; foreach($arr1 as $v1){ foreach ($arr2 as $v2) { $newArr[] = array_merge($v1,$v2); } } return $ne…
-
[极客大挑战 2019]PHP
首先打开题目,一眼看到关键 可以通过工具搜查出来备份文件,博主使用御剑不知怎么的没扫出来,手动验证www.zip或者index.php.bak 然后下载压缩包,解压得到 浏览三个源码文件 <?php include 'flag.php'; …
-
web*buuctf*[PHP]XXE 1
<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [<!ELEMENT name ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd" >]><root><name>&xxe;</name></root&g…
-
取反、异或绕过preg_match()过滤所有字母数字
捞到代码,在本地搭建,源码(rce.php): <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9]+/"…
-
CVE-2021-45786:maccms任意用户登录
简介 在Maccms v10中,攻击者可以通过向/index.php/user/login发送“col”和“openid”参数实现越权登陆。 受影响版本 名称 版本 语言 更新 Maccms 10.0 PHP * 漏洞分析 在/application/common/model/user.php中的320行…
-
ZBlog支持pdf一键上传
如何做到 ueditor批量上传word图片? 1、前端引用代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="ht…
-
[ACTF2020 新生赛]Include 1
进入靶场: 根据题目提示的include,想到使用php://filter读取文件 读取文件payload: # 明文读取index.php?file1=php://filter/resource=file.txt# 编码读取index.php?file1=php://filter/read=convert.base64-enc…
-
php uniapp 支付宝app支付,前后端实战源码
uniapp端,前端代码 // 在需要的地方引入 //#ifdef APP-PLUS AliPayApp(this); //#endif // 支付宝app支付 function AliPayApp(that) { console.log('AliPayApp') // 1、获取支付宝订单信息 that.$http.httpGet('/a…
-
Php常用函数
ord() :返回字符的ascii码 file_put_contents() 函数把一个字符串写入文件中。 如果成功,该函数将返回写入文件中的字符数。如果失败,则返回 False。 常用两个参数,第一个用于标识写入哪个文件中,第二个用于…
-
[GWCTF 2019]枯燥的抽奖
查看源代码,发现了个check.php $(document).ready(function(){ $("#div1").load("check.php #p1"); $(".close").click(function(){ $("#myAlert").hide(); }); $("#button1").click(function(){ $("#myAlert").h…