- 博客(4)
- 收藏
- 关注
RSS订阅原创 php反序列化
1.类和对象的概念简单来说类是一个事物的定义,而对象则是抽象事物的实体化2.php的访问修饰符三大类访问修饰符:public公共的类内类外和子类都i可以访问protected在类的内部和子类可以被调用,在类的外部不可调用pritave只能在类的内部被调用3.序列化的概念将以数据或数组转为字符,在php语言中通常使用serialize()来调用s:4:"haha";s:4:"dada";s:2:"a3";s:4:"sasa";s:1:"b";b:1;s:1:"c";i:123;
2025-01-15 17:20:20
285
原创 第三周学习任务
首先在id参数为整型的网页中输入1‘,显示报错,则可能存在sql漏洞,然后进行页面逻辑测试,输入1 and 1=1,页面正常运行,然后输入1 and 1=2,返回了与之前正确的不一样界面,由此初步判断页面存在sql漏洞。2.RDBMS 是 SQL 的基础,同样也是所有现代数据库系统的基础,它的结构是一张表+多种表之间的关系,其中的数据都存储在表中。SELECT * FROM 表 ORDER BY 列1,列2 DESC;1.表:表由行和列组成,行是存储的数据,列是存储的数据的分类。
2024-11-07 12:05:59
742
原创 uoloads第一关到十七关
第三关涉及了黑名单的知识,我们可以通过先前方法先bp抓包,然后改后缀为php3或者php5等后缀,文件成功上传了,我们在使用蚁剑尝试连接,发现失败了,说明我们的上传是失败的,我们打开php的管理,打开一下的设置,使用搜索找add的最后一句,将标识符删去,然后在其中加入php3和php5,这次尝试连接蚁剑,会发现成功了(改-下phpstudy的httpd,conf的配置,取消注释addtype application/x-httpd-php .php.phtml重启phpstudy!
2024-11-01 17:42:27
870
原创 第一周学习
1.6在浏览器中输入此网站“上边所用的域名”/index.php,若出现helloworld即成功。1.3在网站界面创建网站,输入域名(需要注意域名不能纯数字,选择正确的根目录和php版本)确认。2.1PHP解析文件的开头结束的标记<?>,PHP只会解析这之间的文件。3.3html标题(Heading)是通过<h1> - <h6> 标签来定义的。1.4在管理中打开根目录,找到文件index(需要将其扩展名改为php)3.1html 标签:整个 html 文件的根标签(最顶层标签)2.PHP的基本语法。
2024-10-26 00:31:55
209
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人