Sch01aR#

摘要： 该漏洞在老版本中被修复了，但新的版本还存在漏洞 影响范围：Linux Kernel Version 4.14-4.4，Ubuntu/Debian发行版本 Exp下载地址：http://cyseclabs.com/exploits/upstream44.c 测试环境 sch01ar@ubuntu:~$ 阅读全文

摘要： 连接mysql 可以直接定义Mysql连接相关信息的常量来进行连接，这样更安全 连接mysql数据库并对表中的数据进行查询 运行结果 增删改查 包含config.php 新增数据 运行结果 删除数据 运行结果 修改数据 运行结果 查询数据 运行结果 Mysql操作的其它的一些方法 运行结果 阅读全文

摘要： 异常是程序在执行过程中出现一个例外或一个事件，程序中断了正常的运行，跳转到程序的其它模块继续运行 PHP内置的异常处理类Exception 实现异常处理 运行结果 异常被捕捉到前的语句被执行了，异常被捕捉之后的语句没有执行 扩展异常处理类 我们可以扩展异常处理类来添加一些自定义的方法 运行结果 顶级 阅读全文

摘要： PHP 5 预定义错误和日志常量 打开一个不存在的文件 运行结果 报了一个文件不存在的警告，后面的ok成功打印 使用die()方法处理错误 执行完die()方法后程序会退出 运行结果 自定义错误处理函数 自己定义错误处理的函数来处理程序的错误 运行结果 错误触发器 错误触发器可以处理一些特定的错误 阅读全文

摘要： 项目地址：https://github.com/Sch01ar/CVE-2018-4878.git 影响版本为：Adobe Flash Player <= 28.0.0.137 攻击机器IP：192.168.220.152 目标靶机：192.168.220.151，浏览器为360浏览器 用msfve 阅读全文

摘要： 时间复杂度 算法的时间复杂度是一个函数，它定量描述了该算法的运行时间，时间复杂度常用“O”表述，使用这种方式时，时间复杂度可被称为是渐近的，它考察当输入值大小趋近无穷时的情况 时间复杂度是用来估计算法运行时间的一个式子（单位），一般来说，时间复杂度高的算法比复杂度低的算法慢 几次循环就是n的几次方的 阅读全文

摘要： 集合中的元素必须可hash 集合具有去重性，一个集合中没有两个相同的元素 集合是无序的（集合中的元素没有先后之分），如集合{1,2,3}和{3,2,1}是同一个集合 定义一个集合 >>> num = {1,2,4,3,7,5} >>> num {1, 2, 3, 4, 5, 7} >>> num1 阅读全文

摘要： 字典是无序的，字典是key-value结构，一个键对应一个值，key必须可hash，必须是唯一的，并且不可以变，value可以取任何数据类型，如字符串，数字或元组，可以是不唯一的 定义一个字典 获取字典中键值的情况 获取字典的长度，即键值对的个数 添加字典的键值对 获取字典中的value 修改字典中 阅读全文

摘要： 本地包含 访问连接：http://192.168.220.150/test.php?file=../../../etc/passwd 在php.ini中设置open_basedir可以限制在某个特定目录下PHP能打开的文件 远程文件包含 当PHP的配置选项allow_url_include为ON时， 阅读全文

摘要： Run()方法 直接把命令按照列表传入 如果想要读取命令执行的结果和错误，需要通过管道 stdout=subprocess.PIPE为命令执行成功返回的内容 stderr=subprocess.PIPE为命令执行错误返回的错误内容 因为执行一条命令就会打开一个进程，进程间数据不能通信，所以操作系统对 阅读全文