摘要:
该漏洞在老版本中被修复了,但新的版本还存在漏洞 影响范围:Linux Kernel Version 4.14-4.4,Ubuntu/Debian发行版本 Exp下载地址:http://cyseclabs.com/exploits/upstream44.c 测试环境 sch01ar@ubuntu:~$ 阅读全文
摘要:
连接mysql 可以直接定义Mysql连接相关信息的常量来进行连接,这样更安全 连接mysql数据库并对表中的数据进行查询 运行结果 增删改查 包含config.php 新增数据 运行结果 删除数据 运行结果 修改数据 运行结果 查询数据 运行结果 Mysql操作的其它的一些方法 运行结果 阅读全文
摘要:
异常是程序在执行过程中出现一个例外或一个事件,程序中断了正常的运行,跳转到程序的其它模块继续运行 PHP内置的异常处理类Exception 实现异常处理 运行结果 异常被捕捉到前的语句被执行了,异常被捕捉之后的语句没有执行 扩展异常处理类 我们可以扩展异常处理类来添加一些自定义的方法 运行结果 顶级 阅读全文
摘要:
PHP 5 预定义错误和日志常量 打开一个不存在的文件 运行结果 报了一个文件不存在的警告,后面的ok成功打印 使用die()方法处理错误 执行完die()方法后程序会退出 运行结果 自定义错误处理函数 自己定义错误处理的函数来处理程序的错误 运行结果 错误触发器 错误触发器可以处理一些特定的错误 阅读全文
摘要:
项目地址:https://github.com/Sch01ar/CVE-2018-4878.git 影响版本为:Adobe Flash Player <= 28.0.0.137 攻击机器IP:192.168.220.152 目标靶机:192.168.220.151,浏览器为360浏览器 用msfve 阅读全文
摘要:
时间复杂度 算法的时间复杂度是一个函数,它定量描述了该算法的运行时间,时间复杂度常用“O”表述,使用这种方式时,时间复杂度可被称为是渐近的,它考察当输入值大小趋近无穷时的情况 时间复杂度是用来估计算法运行时间的一个式子(单位),一般来说,时间复杂度高的算法比复杂度低的算法慢 几次循环就是n的几次方的 阅读全文
摘要:
集合中的元素必须可hash 集合具有去重性,一个集合中没有两个相同的元素 集合是无序的(集合中的元素没有先后之分),如集合{1,2,3}和{3,2,1}是同一个集合 定义一个集合 >>> num = {1,2,4,3,7,5} >>> num {1, 2, 3, 4, 5, 7} >>> num1 阅读全文
摘要:
字典是无序的,字典是key-value结构,一个键对应一个值,key必须可hash,必须是唯一的,并且不可以变,value可以取任何数据类型,如字符串,数字或元组,可以是不唯一的 定义一个字典 获取字典中键值的情况 获取字典的长度,即键值对的个数 添加字典的键值对 获取字典中的value 修改字典中 阅读全文
摘要:
本地包含 访问连接:http://192.168.220.150/test.php?file=../../../etc/passwd 在php.ini中设置open_basedir可以限制在某个特定目录下PHP能打开的文件 远程文件包含 当PHP的配置选项allow_url_include为ON时, 阅读全文
摘要:
Run()方法 直接把命令按照列表传入 如果想要读取命令执行的结果和错误,需要通过管道 stdout=subprocess.PIPE为命令执行成功返回的内容 stderr=subprocess.PIPE为命令执行错误返回的错误内容 因为执行一条命令就会打开一个进程,进程间数据不能通信,所以操作系统对 阅读全文