摘要:
index.php的开头系统都做了过滤 一个是 htmlspecialchars($v), 另一个是/^[\x{4e00}-\x{9fa5}\w {0}]+$/u。 前一个过滤是把预定义的字符 "<" 和 ">"转换为 HTML 实体。 后一个是用正则处理参数,使其只能输入下划线、数字、 字母、 汉 阅读全文
摘要:
<?php //要打开字典的物理路径 $filename = 'E:\Local Test\WWW\password.txt'; $handle = fopen($filename,'r') or die('文件打开失败'); //读取字典 $contents = fread($handle,fil 阅读全文
摘要:
一、for循环 为了更有效率的输出列表的每个数据,可以使用循环来完成 代码: 执行结果: 二、列表的相关操作 1、添加元素("增"append) 2、修改元素("改") 修改元素的时候,要通过下标来确定要修改的是哪个元素,然后才能进行修改 代码: 执行结果 3、查找元素("查"in、not in) 阅读全文
摘要:
一、字符串运算符 下表实例变量 a 值为字符串 "Hello",b 变量值为 "Python": >>>a + b 'HelloPython' >>>a * 2 'HelloHello' >>>a[1] 'e' >>>a[1:4] 'ell' >>>"H" in a True >>>"M" not 阅读全文
摘要:
1 Sublime Text 3 快捷键精华版 2 Ctrl+Shift+P:打开命令面板 3 Ctrl+P:搜索项目中的文件 4 Ctrl+G:跳转到第几行 5 Ctrl+W:关闭当前打开文件 6 Ctrl+Shift+W:关闭所有打开文件 7 Ctrl+Shift+V:粘贴并格式化 8 Ctrl+D:选择单词,重复可增加选择下一个相同的单词 9 Ctrl+... 阅读全文
摘要:
一、漏洞介绍 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击 二、漏洞函数 变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract(),parse_str()和import_request_variables 阅读全文
摘要:
1、生成反弹木马(脚本,执行程序) 2、MSF接受设置 3、采用自动化提权,调用其他EXP进行提权 Getuid 查看当前权限 Getsystem 自动化提升 4、MSF Payloads MSF 生成在 Linux 下反弹的 Meterpreter Shell MSF 生成反弹 Shell (C 阅读全文