摘要:
一、目录遍历 可以直接绕过open_basedir,实现目录遍历 ##DirectoryIterator类 条件 PHP 5,PHP 7,PHP 8 简介 提供了一个简单的接口来查看文件系统目录的内容,此内置类的__toString方法可以获取字符串形式的文件名,再结合glob://或file:// 阅读全文
摘要:
一、 __construct(),类的构造函数 php中构造方法是对象创建完成后第一个被对象自动调用的方法。在每个类中都有一个构造方法,如果没有显示地声明它,那么类中都会默认存在一个没有参数且内容为空的构造方法。 作用 通常构造方法被用来执行一些有用的初始化任务,如对成员属性在创建对象时赋予初始值。 阅读全文
摘要:
#序列化基础知识 序列化(Serialization)是将对象的状态信息(属性)转换为可以存储或传输的形式的过程。简单来说,序列化就是将对象转换为数组或字符串等格式,而反序列化就是将序列化后的参数换源成实例化的对象 ##php的一些概念 类是对象的抽象,而对象是类的具体实例,类是抽象的,不占用内存, 阅读全文
摘要: 
一、简介 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运 阅读全文
一、简介 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运 阅读全文
摘要: 
##url探测 get方式:sqlmap -u "url" post方式:sqlmap -u "url" --data "post数据" ##文件读取目标 -r 从文本文件中读取http请求作为sql注入探测的目标 -m 从多行文本格式文件读取多个目标,对多个目标进行探测 ##常用步骤: ###1. 阅读全文
##url探测 get方式:sqlmap -u "url" post方式:sqlmap -u "url" --data "post数据" ##文件读取目标 -r 从文本文件中读取http请求作为sql注入探测的目标 -m 从多行文本格式文件读取多个目标,对多个目标进行探测 ##常用步骤: ###1. 阅读全文
摘要:
一、PHP中常见的包含文件函数 Ø include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含进来,发生错误时之给出一个警告,继续向下执行 Ø include_once( ) 功能与Include()相同,区别在于当重复调用同一文件时,程序只调用一次 Ø re 阅读全文
摘要: 
SQL注入产生的根本条件:可控变量、特定函数 #判读是否可以注入# ##(1)判读参数类型 数字型 字符型 搜索型 加密型(base64) 表达型(json) ##(2)判读是否有注入点 有多个参数请求时需要用手工测试判读注入点 方法: 在参数后面加' 页面有报错就证明说明后端对前端的数据输入没有很 阅读全文
SQL注入产生的根本条件:可控变量、特定函数 #判读是否可以注入# ##(1)判读参数类型 数字型 字符型 搜索型 加密型(base64) 表达型(json) ##(2)判读是否有注入点 有多个参数请求时需要用手工测试判读注入点 方法: 在参数后面加' 页面有报错就证明说明后端对前端的数据输入没有很 阅读全文