Web
关注
分享
扫一扫
文章平均质量分 83
D.MIND
安全领域的小学生
展开
-
CTF中的Bypass命令执行
linux命令敏感字符绕过反斜杠:ca\t 1.txt连接符——单引号:ca''t 1.txt变量拼接字符:a=ca;b=t;$a$b 1.txtbase64编码绕过:`echo 'Y2F0Cg==' | base64 -d` 1.txt命令提示符$:ca$@t 1.txt //$@ 是传给脚本的所有参数的列表ca$9t 1.txt //$9 是传递给该shell脚本的第九个参数...原创 2021-08-03 00:26:51 · 3444 阅读 · 0 评论 -
PHP基础学习(三)
前言:主要是MySQLi和PDO的一些学习,代码是面向对象的风格,与面向过程的思路大同,但写法小异文章目录前言:MySQLi 对象接口单语句执行:多语句执行:事务预处理:PDO实例化(建立连接)获取单条数据获取多条数据增删改【`exec()`】query()MySQLi 对象接口实例化MySQLi类:$db = new mysqli(host,user,pass,dbname);比如下例子中,我们连接本地数据库(localhost),用户名是root,密码是123123123,选择的数据库是d原创 2021-05-03 22:20:28 · 755 阅读 · 5 评论 -
PHP基础学习(二)
文章目录类的访问控制权限表类的继承使用`::`运算符parent 关键字final 关键字stats关键字多态接口类的访问控制权限表公有成员变量或方法能被全局访问,私有成员变量或方法只能被所属类访问,保护成员变量或方法能被同类和子类访问类的继承基类就是父类,派生类就是子类扩展或派生出来的类拥有其基类的所有变量和函数,并包含所有派生类中定义的部分public、protected 关键字定义的成员变量和成员函数可以被子类继承,private 关键字定义的成员变量和成员函数不能被子类继承使用::运原创 2021-05-02 22:42:17 · 292 阅读 · 0 评论 -
PHP基础学习(一)
PHP三种注释方式//单行注释,C++风格#单行注释,shell风格/**/多行注释,C语言风格多行注释中不能嵌套使用多行注释可变变量拼接变量名可变变量通常会用到数组中,如果你写下这样的变量:$$a[1],会造成模棱两可的问题如果想表示:$$a + [1],应该表示为:${$a}[1]如果想表示:$ + $a[1],应该表示为:${$a[1]}常量bool define ( string name, mixed value [, bool case_insensitive]原创 2021-05-02 17:35:21 · 158 阅读 · 0 评论 -
无字母数字RCE与LD_PRELOAD绕disable_functions
<?phperror_reporting(0);if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }原创 2021-04-19 23:34:50 · 1421 阅读 · 0 评论 -
ThinkPHP5.0中的MVC学习
文章目录ThinkPHP5.0框架目录:URL访问规则:更改访问入口文件的URL:新建模块:新建控制器(Controller):新建模型(Model)新建视图(View)MVCmvc的运行流程:ThinkPHP5.0框架目录:project 应用部署目录├─application 应用目录(可设置)│ ├─common 公共模块目录(可更改)│ ├─index 模块目录(可更改)│ │ ├─config.php原创 2021-04-15 22:44:58 · 1215 阅读 · 1 评论 -
掰碎了讲中文编码
电脑用0和1存储数据,而存储的数据主要有两种:数字和字符(还有运算符什么的暂时不讨论),数字存储的方法比较简单,没什么问题,这里要说的是如何存储字符。1编码方式的大历史1.1 ASCII最早对于发明计算机的美国人来说,字符只有大小写的字母,于是他们使用一种简单的编码方式——ASCII,一个字母对应一个8位二进制码(ASCII码),或者说数字0-255,或者说8比特,或者说1个字节。存储的内容其实就是这组8位01码,当使用ASCII编码方式的软件被告知用字符的方式显示这组8位01码时,它便显示成字母的转载 2020-11-11 15:39:52 · 126 阅读 · 0 评论 -
XML基础知识
内部声明DTD引用外部DTD****原创 2021-03-22 21:44:49 · 417 阅读 · 0 评论 -
php接收+号等特殊字符参数的问题
记录一个有些奇怪的问题,关于参数“+”号在传输过程中是否被转义。1、get方式请求使用get方式,php收到的参数中“+”会变为空格,看说明应该是执行了urldecode,如果需要恢复为“+”号,需要对接收到的参数进行urlencode。通过使用curl和浏览器方式,接收到的参数均把+号转为了空格。请求地址为 http://ip/xx?aa=+889使用 $_REQUEST['aa'] 接收到的参数值为“ 889”,参数+号被转为了空格,如果希望得到原样的+889,则需要使用urlencode($转载 2021-02-20 17:29:24 · 1633 阅读 · 0 评论 -
(转载)关于having 1=1 和group by 爆表的思考和总结
先说明下这个注射的中心思路:无论用什么方法,就是想办法让sql程序在编译时候出错。(大家开始可能不知道什么意思,下面我会说清楚,大家带着这个思想去了解,印象会深点,了解之后,就相当难忘了)还有,这个having 1=1 和group by 使用的条件就是网站是会返回错误信息的,就是所谓的显错模式。好 下面来说group by 和having 1=1 是的语法规则GROUP BY 子句GROUP BY 子句指定查询结果的分组条件。其语法如下:GROUP BYgroup_by_expression转载 2020-10-16 11:02:35 · 4537 阅读 · 2 评论 -
搜索Web信息(搜索技巧分享)
关键字说明site指定域名(限定在特定的网站)intext正文中存在关键字的网页intitle标题中存在关键字的网页inurlURL中存在关键字的网页filetype搜索指定文件类型- (减号)不包含某关键字关键字2019. .2020限定在2019到2020时间内的关键字信息intitle:登录管理 filetype:php搜索网页标题含有“管理登陆”,并且为php类型的网站intext:Pow...原创 2020-10-11 20:49:49 · 733 阅读 · 0 评论