heartbeat111

摘要： Php 反序列化漏洞：当反序列化字符串时，如果表示属性个数的值大于真实属性个数，就会跳过_wakeup函数的执行 可以看到真实属性个数只有两个 然后因为要绕过wakeup,把Name后的数字改成3.因为username和password是私有变量，变量中的类名前后会有空白符，而复制的时候会丢失，所以 阅读全文

摘要： 注意点： 其他类型值转换 bool 值时除了 ''、""、''''''、""""""、0、()、[]、{}、None、0.0、0L、0.0+0.0j、False 为 False 外，其他都为 True 例如： >>> bool(-2) True >>> bool('') False 阅读全文

摘要： 常见的备份文件后缀名： .git .svn .swp .bak .bash_history .rar .zip .7z .tar .gz .txt .html 备份文件fuzz字典 .index.php.swpindex.php.swpindex.php.bak.index.php~index.ph 阅读全文

摘要： 一句话木马：上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限 php一句话木马： <?php @eval($_POST[value]); ?> asp一句话木马： <%eval request ("value")%> 或 <% execute(request("valu 阅读全文

摘要： Shell 命令的基本格式如下： command [选项] [参数] []表示可选的，也就是可有可无。有些命令不写选项和参数也能执行，有些命令在必要的时候可以附带选项和参数。 Shell 命令的选项用于调整命令功能，而命令的参数是这个命令的操作对象。有些选项后面也需要附带参数，以补全命令的功能。 | 阅读全文

摘要： 当题目中用到file_get_contents()函数时，要想到用协议来读取文件内容 封装协议： /secr3t.php ?file=php://filter/convert.base64-encode/resource= flag.php 前面是url ?后面是封装协议（中间一块都是一样的） re 阅读全文

摘要： 使用Ping检查连通性的步骤： 使用ipconfig /all观察本地网络设置是否正确；Ping 127.0.0.1，127.0.0.1 回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好；Ping本机IP地址，这样是为了检查本机的IP地址是否设置有误；Ping本网网关或本网IP地 阅读全文

摘要： 系统地学习一下sql DBMS——数据库管理系统（database management system） 数据库中也有对象，而数据库的对象就是——表格。 表格由行和列组成，其中 行又称为记录 列又称为字段 DDL（数据定义语言） 数据定义语言用于改变数据库结构，包括创建、更改和删除数据库对象。用于操 阅读全文

摘要： foreach 语句中，foreach(数组名 as 变量){ }跟Java中的有所不同 "=>"指的是关联数组，在字符串连接中"."相当于"+"， 从这个排序结果可以看出，sort排序根据的是ascii码的大小来排的 HTML 表单的属性 b.method属性 该属性的作用是告诉浏览器数据是以何种 阅读全文

摘要： <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //如果 阅读全文