Sep242020
解决PHP中的语法错误:unexpected ‘}’
在PHP编程中,语法错误是一个常见问题,尤其是在代码逻辑复杂或者代码行数较多的情况下。其中之一的错误类型是 unexpected '}',这意味着在代码中遇到了意外的闭括号。在本文中,我们将介绍如何解决这类语法错误,并提供一些常见的错误示例及其解决方案。
错误示例
以下是几个常见的 unexpected '}' 错误示例:
示例 1:
if ($condition) {
// some code
}
else {
// some other c...阅读全文
抢沙发
Sep222020
nginx与php-fpm通信的两种方式
在linux中,nginx服务器和php-fpm可以通过tcp socket和unix socket两种方式实现。
unix socket是一种终端,可以使同一台操作系统上的两个或多个进程进行数据通信。这种方式需要再nginx配置文件中填写php-fpm的pid文件位置,效率要比tcp socket高。
tcp socket的优点是可以跨服务器,当nginx和php-fpm不在同一台机器上时,只能使用这种方式。
windows系统只能使用tcp socket的通信方式
配置...阅读全文
Sep162020
攻防世界-web-Web_php_wrong_nginx_config(绕过登录、目录浏览、后门利用)
进入场景后,提示需要登录
尝试打开robots.txt页面,发现2个隐藏页面:hint.php和Hack.php
依次访问
访问hint.php,提示:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf
访问Hack.php,无法访问,要求登录,但是登录功能点无法使用,抓包,发现cookie字段isLogin=0,猜测修改为1可绕过登录。
修改为isLogin=1后,成功访问
尝试了一遍,发现只有管理中心链接可以跳转
跳转...阅读全文
Sep162020
攻防世界-web-ics-07(PHP弱类型、linux目录结构特性绕过文件类型过滤)
工控云管理系统项目管理页面解析漏洞。
进入题目后,点击进入项目管理页面。
点击view-source查看源码。
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>cetc7</title>
</head>
<body>
<?php
session_start();
if (!isset($_GET[page])) {
show_source(__FILE__);
die();
...阅读全文
Sep162020
攻防世界-web-Web_php_include(文件包含与伪协议)
打开页面是下面一段代码
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
$page=str_replace("php://", "", $page);
}
include($page);
?>
从代码中得知,page参数中带有php://的都会被替换成空。
strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。(区分大小写...阅读全文
Sep162020
攻防世界-web-php_rce(ThinkPHP 5.0命令执行漏洞)
本题进入场景后显示如下页面
这是一个 thinkphp 框架,先查看版本号。在网址上随意输入一个不存在的模块 地址:
可以看到,thinkphp 版本为 5.0.20。
搜索发现,ThinkPHP 5.0.0-5.0.23 存在远程代码执行漏洞。
漏洞成因可参考:https://www.cnblogs.com/backlion/p/10106676.html
网上有很多现成的POC,可以直接拿来使用。
方法一:
首先,查找flag文件
/?s=/index/\think\app/invokefu...阅读全文
Sep162020
攻防世界-web-Web_php_unserialize(PHP反序列化漏洞)
本题进入场景后,显示如下代码:
<?php
class Demo {
private $file = 'index.php';
public function __construct($file) {
$this->file = $file;
}
function __destruct() {
echo @highlight_file($this->file, true);
}
function __wakeup() {
if ($this->file != 'index.php') {
//the secret is in...阅读全文
Sep162020
攻防世界-web-unfinish(sql二次注入)
题目来源:网鼎杯 2018题目描述:SQL
题目如下,是个登录页面
通过awvs扫描得知存在 register.php 注册页面,并且注册界面存在SQL盲注漏洞。
题目提示SQL,在注册页面测试无果,且发现输入框限制了特殊字符,要用代理工具提交payload。
尝试构造sql盲注语句username=alice’ and left(database(),1)>’a’#
得到结果为nnnnoooo!!!
即存在过滤
测试发现过滤了逗号、inf...阅读全文
Aug292020
Aug242020
linux查看主机cpu信息(cat /proc/cpuinfo)
在Linux系统中,提供了proc文件系统显示系统的软硬件信息。如果想了解系统中CPU的提供商和相关配置信息,比如想知道当前主机有几个物理CPU/几核/几线程,这些问题怎么确定呢?可以通过/proc/cpuinfo文件得到,本文章针对该文件进行简单的总结。
基于不同指令集(ISA)的CPU产生的/proc/cpuinfo文件不一样,基于X86指令集CPU的/proc/cpuinfo文件包含如下内容:
yhm@:~/home/www/phpernote....阅读全文