摘要:
一、漏洞产生的函数 include() include_once() //检查是否已经包含,如果包含,就不再执行包含 require() require_once() include与require最大的区别在于,如果包含的文件存在错误;那么include弹出警告,脚本继续执行。而require会终 阅读全文
摘要:
一、url编码 1、url编码多以%为前缀,其后是这个字符的两位16进制的ASCll代码 2、常见url编码字符: %25 代表 % %00 代表 空字节 %20 代表 空格(+ 也可以表示空格) 二、Unicode编码 16位Unicode转换:如果在HTTP中传输,需要设置以%u开头,然后对应A 阅读全文
摘要:
一、计划任务文件 /etc/crontab 二、创建任务脚本,并赋值权限可执行 #!/usr/bin/env python import os import sys try: os.system('chmod u+s /usr/bin/find') except: sys.exit() 三、创建计划 阅读全文
摘要:
一、创建一个脚本1.c #include<stdio.h> #include<unistd.h> #include<sys/types.h> int main() { setuid(geteuid()); system("ps"); return 0; } 二、编译脚本,并给它S权限 gcc 1.c 阅读全文
摘要:
一、权限 二、S权限 chmod 4755 文件名 chmod u+s 文件名 //u代表当前用户 三、查找SUID权限 //find代表查找,/代表根目录,-perm代表权限,-u代表当前用户,s代表s权限,type代表类型,f为二进制文件,2代表错误,/dev/null代表文件 find / - 阅读全文
摘要:
一、账号密码 /etc/passwd //保存用户信息 /etc/shadom // 保存用户密码信息 /etc/group //保存用户所属组信息 用户名:密码:uid:gid:用户信息:用户目录:用户默认使用shell路径 1、密码为*表示没有密码 2、uid表示用户标识,默认uid范围在0-9 阅读全文
摘要:
一、域的组成 1、域控制器:DC 2、成员机 二、域的部署 1、安装域控制器--就生成了域环境 2、安装了活动目录(AD)--就生成了域控制器(默认地址:C:\Windows\NTDS\ntds.dit) 三、部署安装活动目录 1、开启2008虚拟机,并桥接到vmnet2 2、配置静态IP地址10. 阅读全文
摘要:
一、foreach 循环 echo "<br/>"; $arr = array(1=>"23",2=>"234"); foreach ($arr as $k=>$v){ echo $k; echo "<br/>"; echo $v; echo "<br/>"; } die(); 二、递归 funct 阅读全文
摘要:
一、F方法 当用F方法时,访问该页面会在Applica/Runtime/Data下生成一个key.php, public function index(){ F('key','<?php phpinfo()?>)'; } 二、S方法 当用S方法时,访问该页面会在Applica/Runtime/Tem 阅读全文
摘要:
一、环境准备 1、创建表 2、添加一个注册方法和对应的模型 public function index(){ $User = D("User"); // 实例化User对象 if (!$User->create()){ // 创建数据对象 // 如果创建失败 表示验证没有通过 输出错误提示信息 ex 阅读全文