摘要: 阅读全文
posted @ 2020-08-29 18:34 LY2333 阅读(107) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-08-29 17:11 LY2333 阅读(156) 评论(0) 推荐(0) 编辑
摘要: python不支持n++这样格式,因为python中变量不像c那样事先定义好变量类型,在内存中开辟指定的空间,然后赋值。 python中以字符串为例,事先在内存划分空间来存放字符串,然后用变量名来指向这个字符串,类似于指针. 从而不支持n++这样的格式,只支持n=n+1,或n+=1 阅读全文
posted @ 2020-08-29 16:55 LY2333 阅读(123) 评论(0) 推荐(0) 编辑
摘要: 当range中只有一个参数时,此参数表示终点,但不包括。(从0开始) 当range中有两个参数时,分别表示起点和终点.(左闭但不包括终点) 当range中有三个参数时,分别表示起点和终点,和步长,意思是每次遍历增加多少,默认为1; 阅读全文
posted @ 2020-08-29 16:24 LY2333 阅读(172) 评论(0) 推荐(0) 编辑
摘要: if-else python中特有if-elif-else语句 阅读全文
posted @ 2020-08-29 16:07 LY2333 阅读(209) 评论(0) 推荐(0) 编辑
摘要: python 3变量名不能以数字开头但能数字结尾 变量名大小写敏感 在多个单词组成的变量名中以下划线间隔 阅读全文
posted @ 2020-08-29 15:42 LY2333 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 常发生在IIS,Apache,night等服务器 from:http://thief.one/2016/09/21/%E6%9C%8 阅读全文
posted @ 2020-08-22 18:34 LY2333 阅读(254) 评论(0) 推荐(0) 编辑
摘要: 根据题目考虑是命令注入方面, 打开网页,使用?ip=127.0.0.1;ls查询存在文件 后尝试使用?ip=127.0.01;cat flag.php打开flag.php无果 尝试打开index.php寻找打开flag.php方法 ?ip=127.0.01;cat index.php 考虑应该是空格 阅读全文
posted @ 2020-08-21 23:58 LY2333 阅读(263) 评论(0) 推荐(0) 编辑
摘要: 首先打开页面,查看源码 you are not admin考虑是否为需要登录 后发现右上方有个登录 考虑密码爆破,用户名为admin,密码未知 摔进burpsuite后爆破 后得到密码为123 登录得到flag 阅读全文
posted @ 2020-08-21 23:07 LY2333 阅读(300) 评论(0) 推荐(0) 编辑
摘要: 转载自https://www.ghtwf01.cn/index.php/archives/273/,侵删 常见管道符 Windows系统支持的管道符 |直接执行后面的语句||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句&前面和后面命令都要执行,无论前面真假&&如果前面为假,后面的命令 阅读全文
posted @ 2020-08-21 22:36 LY2333 阅读(1815) 评论(0) 推荐(0) 编辑