该文被密码保护。 阅读全文
摘要:
前言 最近一段时间再找工作面试,然后hw也面试,就没时间写博客啥的,找工作还得面谈,前天刚从厦门回来,明天又要去泉州了。但是我发现面试好像都喜欢问ssrf,那么我就想着写一篇ssrf,然后看看有时间的话我顺便写下xxe这玩意儿。 0x01、SSRF ssrf原理是啥?个人理解如下 ssrf是服务端请 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
0x00 简介 本文章来自 公众号:404安全 PHP反序列化漏洞,在我们使用unserialize()进行反序列化的时候,如果反序列化对象中存在一些我们可以利用的魔法函数且传入的变量可控,那么这个过程就可能触发这个魔法函数,来执行我们想要的过程。 0x01 初识反序列化 反序列化我们需要了解php 阅读全文
摘要:
Requests库的基础使用 Get/Post请求 Get请求 requests.get('http://www.baidu.com',参数) Post请求 requests.post('http://www.baidu.com',参数) 0x01 .响应体内容 用法 解释 r.encoding 获 阅读全文
摘要:
0x01.数组的定义与类型 如何定义数组? 一般都是使用 array() 函数定义的数组 <?php $arr = array('jsp','asp','php'); print_r($arr); ?> 数组的两种类型 数组类型分 1.索引数组 2.关联数组 索引数组,其实就是全名叫 数字索引数组, 阅读全文