WeQi_Blog

摘要： 0x00 简介 来源于在黑马程序员发布在哔站上javaweb教学内容 学到的一些jMaven&MyBatis相关的知识，记录一下。 0x00 Maven功能 Maven是专门用于管理和构建Java项目的工具，它的主要功能有： 提供了一套标准化的项目结构 提供了一套标准化的构建流程（编译，测试，打包， 阅读全文

摘要： 0x00 简介 来源于在黑马程序员发布在哔站上javaweb教学内容 学到的一些javaweb与数据库相关的知识，记录一下。 0x01 SQL分类 DDL(Data Definition Language) ： 数据定义语言，用来定义数据库对象：数据库，表，列等DDL简单理解就是用来操作数据库，表等 阅读全文

摘要： 渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系 阅读全文

摘要： 安装tp6时出现Could not find package topthink/think with stability stable. 摘自：https://www.cnblogs.com/hupeng1234/p/7136442.html 阅读全文

摘要： https://blog.csdn.net/Amherstieae/article/details/107512398 • Ss0、简介zsteg可以检测PNG和BMP图片里的隐写数据。github项目：https://github.com/zed-0xff/zsteg • Ss1、安装安装zste 阅读全文

摘要： 目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 b374k shell 3.2.3 解题思路 使用工具对网站源代码进行扫描 => 发现webshell逐一查看 ,发现config.php文件中有加密代码 => 使用在线工具进行解密 ,发现为一个webshell => 百度搜索进行利 阅读全文

摘要： OFPPT-CTF Morocco Web esay webLogsChocolateLFIphp esay web 漏洞类型 信息泄漏 解题思路 首先去网站，打开给的两个链接，没有发现第一：查看源代码，发现一个链接，打开得到flag 解题流程 1.只要去网站，你会发现一个这样的界面 2.查看源代码 阅读全文

摘要： 目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 PHP反序列化 解题思路 首先 预览代码，发现函数 unserialize 判断反序列化知识点，并且有多个类可能考察pop链第一：四个魔术方法___destruct__call__toString__invoke;第二：传输 cmd参 阅读全文

摘要： 目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 反序列化 文件读取 解题思路 首先 预览代码，发现函数 unserialize 判断反序列化知识点，并且有多个类可能考察pop链第一：四个魔术方法__construct__wakeup__call__toString__invoke; 阅读全文

摘要： 目录 考察内容 解题思路 解题流程 新知识点 题目地址 考察内容 反序列化，文件上传，代码审计 解题思路 首先耐心阅读完每段代码，发现__destruct，unserialize()，考察反序列化知识，file_put_contents()考察文件上传知识。 第一：发现file_put_conten 阅读全文