摘要: 
反序列化 php反序列化 简单介绍 class S{ public $test="sd"; } $s=new S(); serialize($s); >? 输出结果为 O:1:"S":1:{s:4:"test";s:2:"sd";} 代表含义 O:代表object 1:代表对象名字长度为一个字符 S 阅读全文
反序列化 php反序列化 简单介绍 class S{ public $test="sd"; } $s=new S(); serialize($s); >? 输出结果为 O:1:"S":1:{s:4:"test";s:2:"sd";} 代表含义 O:代表object 1:代表对象名字长度为一个字符 S 阅读全文
摘要: 
ssrfme 考点: 1.ssrf 2.http伪协议 给了源码 <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__ 阅读全文
ssrfme 考点: 1.ssrf 2.http伪协议 给了源码 <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__ 阅读全文
摘要: 
SSTI 作者前言: 关于SSTI:一篇文章带你理解漏洞之 SSTI 漏洞 | K0rz3n's Blog 关于绕过方式:https://wiki.wgpsec.org/knowledge/ctf/SSTI.html 基本pyload模板 1、Twig {{_self.env.registerUnd 阅读全文
SSTI 作者前言: 关于SSTI:一篇文章带你理解漏洞之 SSTI 漏洞 | K0rz3n's Blog 关于绕过方式:https://wiki.wgpsec.org/knowledge/ctf/SSTI.html 基本pyload模板 1、Twig {{_self.env.registerUnd 阅读全文
摘要: 
RCE [BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!is 阅读全文
RCE [BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!is 阅读全文
摘要: 
SQL [CISCN2019 华北赛区 Day1 Web5]CyberPunk 考点: 1、PHP伪协议 2、二次注入 3、报错注入 打开题目后,几经尝试,无果,查看网页源代码,发现提示 所以我们可以使用PHP伪协议读取文件内容,可以得到以下的内容index.php,search.php,delet 阅读全文
SQL [CISCN2019 华北赛区 Day1 Web5]CyberPunk 考点: 1、PHP伪协议 2、二次注入 3、报错注入 打开题目后,几经尝试,无果,查看网页源代码,发现提示 所以我们可以使用PHP伪协议读取文件内容,可以得到以下的内容index.php,search.php,delet 阅读全文
摘要: 
Docker https://blog.csdn.net/Cypher_X/article/details/115359957?msclkid=86361520b1a111ecb282c7f297fb4ff9 安装 CentOS #清除旧版本 yum remove docker \ docker-c 阅读全文
Docker https://blog.csdn.net/Cypher_X/article/details/115359957?msclkid=86361520b1a111ecb282c7f297fb4ff9 安装 CentOS #清除旧版本 yum remove docker \ docker-c 阅读全文
摘要: 
HTML学习 参考网站:https://developer.mozilla.org/zh-CN/docs/Learn/HTML 基本组成 <!DOCTYPE html>: 说明文档类型 <html></html>: <html>元素。这个元素包裹了整个完整的页面,是一个根元素。 <head></he 阅读全文
HTML学习 参考网站:https://developer.mozilla.org/zh-CN/docs/Learn/HTML 基本组成 <!DOCTYPE html>: 说明文档类型 <html></html>: <html>元素。这个元素包裹了整个完整的页面,是一个根元素。 <head></he 阅读全文
摘要: 
Linux : 本身也是一个基于文件形式表示的操作系统。Linux一切皆文件。 ①在windows是文件的,在Linux下同样也是文件; ②在windows不是文件的,在Linux下也是以文件的形式存储的; 查找网站:https://www.linuxcool.com/ 目录结构 Bin:全称bin 阅读全文
Linux : 本身也是一个基于文件形式表示的操作系统。Linux一切皆文件。 ①在windows是文件的,在Linux下同样也是文件; ②在windows不是文件的,在Linux下也是以文件的形式存储的; 查找网站:https://www.linuxcool.com/ 目录结构 Bin:全称bin 阅读全文
摘要: 
Php数据库mysql学习 ·Mysql服务端架构. Mysal服务端架构有以下几层构成:.. 1、数据库管理系统(最外层): DBMS,专门管理服务器端的所有内容 2、数据库(第二层): DB,专门用于存储数据的仓库(可以有很多个) 3、二维数据表(第三层): Table,专门用于存储具体实体的数 阅读全文
Php数据库mysql学习 ·Mysql服务端架构. Mysal服务端架构有以下几层构成:.. 1、数据库管理系统(最外层): DBMS,专门管理服务器端的所有内容 2、数据库(第二层): DB,专门用于存储数据的仓库(可以有很多个) 3、二维数据表(第三层): Table,专门用于存储具体实体的数 阅读全文
摘要: 
普通字符 ? 代表前面字符出现一次或零次 * 匹配出现0次及以上的字符 + 匹配出现一次及以上的字符 {} {n} 表示其前面字符恰好出现n次 {n,} 表示其前面字符出现n次及以上 {n,m} 表示其前面的字符至少出现n次,最多出现m次 () 将包裹起来的东西给看成一个整体 | 或运算符 字符 阅读全文
普通字符 ? 代表前面字符出现一次或零次 * 匹配出现0次及以上的字符 + 匹配出现一次及以上的字符 {} {n} 表示其前面字符恰好出现n次 {n,} 表示其前面字符出现n次及以上 {n,m} 表示其前面的字符至少出现n次,最多出现m次 () 将包裹起来的东西给看成一个整体 | 或运算符 字符 阅读全文