摘要:
正则的意思就是用有限的符号来表示无限的序列 \是转义字符,其后面的字符会代表不同的意思 许多元字符要求在试图匹配它们时特别对待。若要匹配这些特殊字符,必须首先使字符"转义",即,将反斜杠字符\ 放在它们前面。下表列出了正则表达式中的特殊字符: 特别字符描述 $ 匹配输入字符串的结尾位置。如果设置了 阅读全文
摘要:
攻击流程,以文件读取为例子 函数解析 12345 __class__ 返回调用的参数类型__bases__ 返回类型列表__mro__ 此属性是在方法解析期间寻找基类时考虑的类元组__subclasses__() 返回object的子类__globals__ 函数会以字典类型返回当前位置的全部全局变 阅读全文
摘要:
当我们要向服务器传递数组时,我们可以通过http://127.0.0.1/index.php?a[]=hello&a[]=world来传递,这样,在后端,$a = $_GET['a'];就可以接收到 $a[0]=“hello”, $a[1]=“world”。 阅读全文
摘要:
有一天,寺院的僧人们开始研究这个汉诺塔的问题,由于64个大铁盘子实在是太多了,住持一时之间也无从下手。 于是他出了一个主意,先假设现在的盘子数量是4个,三根柱子分别为A,B,C,目标是将A柱子上的4个盘子移动到C上。僧人们松了一口气,解决这个4阶的汉诺塔移动问题总比64阶要简单些。 首先聪明的僧人A 阅读全文
摘要:
序列化:把对象转换为字节序列的过程称为对象的序列化 PHP中的序列化函数是serialize() serialize()函数用于序列化对象或数组,并返回一个字符串。serialize()函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 语法string serial 阅读全文
摘要:
若为弱比较: md5加密后为0e开头的会被识别为科学记数法,结果均为0 例如:para1=QNKCDZO ,para2=aabg7XSs md5(para1)=0e830400451993494058024219903391 md5(para2)=0e087386482136013740957780 阅读全文
摘要:
ord() :返回字符的ascii码 file_put_contents() 函数把一个字符串写入文件中。 如果成功,该函数将返回写入文件中的字符数。如果失败,则返回 False。 常用两个参数,第一个用于标识写入哪个文件中,第二个用于标识写入的字符串。 file_get_contents() 函数 阅读全文
摘要:
在burp中进行post传参时,要添加:Content-Type: application/x-www-form-urlencoded 并把请求头改成POST,然后就可以进行传参 阅读全文
摘要:
#导入库 import requests #设定环境URL,由于每次开启环境得到的URL都不同,需要修改! url = 'http://challenge-4917924317cea4ec.sandbox.ctfhub.com:10800/' #作为盲注成功的标记,成功页面会显示query_succ 阅读全文
