08 2021 档案
发表于 2021-08-27 17:23阅读:3016评论:0推荐:1
摘要:要是没接触过的师傅们,可以先看看这个 web 254 这个题没有考什么,get方式传入payload即可,这里xxxxxx,就是6gex而已 payload: ?username=xxxxxx&password=xxxxxx web 255 highlight_file(__FILE__); inc
阅读全文 »
发表于 2021-08-26 21:00阅读:7640评论:0推荐:0
摘要:1. 什么是序列化和反序列化 序列化是将对象状态转换为可保持或可传输的格式的过程。与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。 2. 序列化和反序列化的格式: 类型:d ->d代表一个整型数字 O:d -> 对象 ->d代表该对象类型的长度,例如上述
阅读全文 »
发表于 2021-08-25 16:04阅读:4375评论:0推荐:2
摘要:sql注入 这是算是学习+做题+记录的一个笔记吧,而且基本都是看着Y4师傅的博客做的 由于是做过sqli靶场,所以这个就记录快点了。如果靶场没遇到的,也会做笔记。 union 联合注入 web171 首先尝试1'--+,发现有返回值;说明直接闭合正确; 接着找用来输出的列:1' order by 3
阅读全文 »
发表于 2021-08-06 21:23阅读:1756评论:0推荐:0
摘要:PHP特性 这里以半做题,半学习为主,所以就显得比较啰嗦 阿巴阿巴,但是实际上,写得比较水,等过一段时间再总结一下 比较深刻的印象是:下一个手册,多看手册 从web135还是几开始,就是看的这个师傅的博客了 web 89 if(isset($_GET['num'])){ $num = $_GET['
阅读全文 »
