八月 | 2017 | 律师'小窝
您当前位置: 首页 » 八月 2017
按日期归档: 八月 2017

NSA方程式工具实战测试(explodingcan)

之前已经写过具体方法。这里不再详细解释,只是做一个记录过程,具体看http://www.am0s.com/penetration/381.html 依旧是红色加粗为需要输入的地方。其他默认即可

[?] Default Target IP Address [] : x.x.x.x
[?] Default Callback IP Address [] : x.x.x.x
[?] Use Redirection [yes] : no

readmore

file_put_contents()

来自于p师傅小密圈的分享,不得不膜各位师傅。file_put_contents()在写入文件时的第二个参数可以传入数组,如果是数组的话,将被连接成字符串再进行写入。在正则匹配前,传入的是一个数组。得益于PHP的弱类型特性,数组会被强制转换成字符串,也就是Array,Array肯定是满足正则\A[ _a-zA-Z0-9]+\z的,所以不会被拦截。这样就可以绕过类似检测“<?”之类的waf

readmore