Dec202020
php SPL DirectoryIterator 获取网站目录列表的方法
返回结果更友好更实用的方法请参考:
php循环获取目录以及所有子目录中的所有文件
自 PHP 5.0 起php便增加了一些内置的组件和接口,比如SPL(标准php库,全称:Standard PHP Library),该库定义的一些类和接口极大的方便了php开发人员轻松快速的开发实际项目。本篇文章将简单记录一下SPL库中的一个关于文件夹(目录)处理的类,DirectoryIterator。
关于处理文件夹(目录),首先看一下传...阅读全文
抢沙发
Dec192020
解决PHP中的文件路径错误Warning: include(xxx) failed to open stream的处理
在开发PHP应用程序时,我们经常会遇到 “Warning: include(xxx) failed to open stream” 这样的错误信息。这个错误提示意味着PHP无法找到我们所请求的文件。本文将介绍一些处理这个错误的方法,帮助开发者迅速解决这个问题。
错误原因
这个错误的原因通常是由于文件路径错误或文件不存在引起的。PHP在尝试使用 include 或 require 函数包含文件时,会查找指定的文件以供引用,...阅读全文
Dec192020
PHP排列组合算法
php排列组合的算法。
<?php
$keyword_list = ['mysql', '数据库', '权限'];
//求2个元素作为一个整体的排列数组
$list = arrangement($keyword_list, 2);
echo '<pre>';
print_r($list);
//求2个元素作为一个整体的排列数组个数
$num = arrangementNum(count($keyword_list), 2);
echo $num . "\n";
//求2个元素作为一个整体的组合数组
$list = combination($keyword_list, ...阅读全文
Dec102020
Dec072020
攻防世界-web-ics-02(sql注入、ssrf、目录扫描)
题目来源:XCTF 4th-CyberEarth题目描述:工控云管理系统的文档中心页面,存在不易被发现的漏洞。
进入场景,如下,页面有一个下载功能(点击paper),下载功能只能下载pdf文件,会在dl参数加上.pdf。
目录扫描可以得到secret目录,该目录文件会被列出来。有两个文件,一个是secret.php一个是secret_debug.php。可以联想到secret_debug是secret文件的调试文件。
访问secret.php文件时,...阅读全文
Dec072020
攻防世界-web-filemanager(源码泄漏、二次注入)
题目来源:XDCTF 2015题目描述:暂无
进入界面
这题看似文件上传,其实主要是利用sql注入修改指定文件在数据库中的后缀名为空。
首先,/www.tar.gz 下载源码
源码审计
数据库的字段结构为
SET NAMES utf8;
SET FOREIGN_KEY_CHECKS = 0;
DROP DATABASE IF EXISTS `xdctf`;
CREATE DATABASE xdctf;
USE xdctf;
DROP TABLE IF EXISTS `file`;
CREATE TABLE `file` (
`fid` int(10) uns...阅读全文
Nov242020
php判断日期格式是否正确的方法总结
php判断日期格式是否正确的方法总结。
方法一:
/**
* 检查日期格式是否正确
* @param string $date
* @return bool
*/
function dateIsValidate($date) {
if (!preg_match("/^([0-9]{4})-([0-9]{1,2})-([0-9]{1,2})$/", $date)) {
return false;
}
list($data['ty'], $data['tm'], $data['td']) = explode('-', $date);
if (!checkdate($data['tm'], $data...阅读全文
Nov232020
攻防世界-web-blgdel(.htaccess文件上传、上传+包含漏洞)
题目来源:CISCN-2018-Final题目描述:暂无
打开页面,是一个购物网站,可以注册、登录、添加购物车、购买商品等。
扫描目录
发现robots.txt
打开/config.txt,发现是源码
代码审计(我给加了一些注释,方便理解)
<?php
class master
{
private $path;
private $name;
function __construct()
{
}
function stream_open($path) #对...阅读全文
Nov232020
Nov212020
