摘要:
接触编程已经有了几年的时间,谈谈程序学习的看法和怎么去学习编程,希望帮助新人。 对语言的看法: 最认为写程序很难,有很多的符号和单词需要去记忆,在深入学习以后发现其实不是这样的,编写程序就是把人类的想法翻译成机器能理解的话!所以说不用觉得编程语言的符号和语法结构这些难,其实这些都是一些小的东西,主要 阅读全文
摘要:
工欲善其事,必先利其器。这里我推荐Sublime Text3做为PHP编辑器,以下简称为ST3,因为不仅系统资源占用小、打开快速,并且还有如下优点: 这里我把我总结的Sublime使用经验分享出来,掌握这几个以后,会为你开发节约很多时间,因此的PHP开发技术将会上升一个台阶。 首先你需要拥有一个su 阅读全文
摘要:
今日找到一个网站,做下安全检测,url是这样的: 不是传统的.php结尾,所以很多人认为这个不能注入,其实伪静态也能注入的,这个url虽然做了伪静态,但是还是需要传递参数到数据库去查询的,试试能否注入。于是提交 http://www.xxxx.com/product/detail/id/3-1.ht 阅读全文
摘要:
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子: SELECT * INTO OUTFILE 'C:\log1.txt' 这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我 阅读全文
摘要:
今晚给一个网站做了一次入侵检测,首先进行信息刺探后,发现这个站有注入策略,所有页面都没法通过常规的注入,利用wvs扫描网站发现一个页面。 这个页面直接暴露出了错误信息,看了一下url没有参数却爆出了错误,感觉post能注入,于是抓包修改header分析了一下 发现这个页面存在SQL注入漏洞,还是PO 阅读全文
摘要:
首先说明一些这个函数的应用场景,比如说你得到的数据是个二维数组,里面的很多成员其实是不必要的,比如说api调用后不必要给别人返回一些用不到的垃圾数据吧,如下是代码。 其中,$del_data可以是变量也可以是数组,可以灵活使用$flag这个参数,比如二维数组的数据很多,你只想提取你想要的数据,这时你 阅读全文
摘要:
这个走在大街上摔一跤都能砸着个创业者的时代,如何判别一家创业公司的含金量和前景,就成了一门技术活。看上去挺高深的,其实也简单。首先,看所处的行业。是朝阳产业还是夕阳产业。再看企业所处的阶段是处于初生期、成长期、成熟期还是衰退期。(一般创业型企业初生期、成长期较多。成熟期基本可以上市了……衰退期还在创 阅读全文
摘要:
1)sftp sftp是模拟ftp的服务,使用22端口 针对远方服务器主机 (Server) 之行为 变换目录到 /etc/test 或其他目录 cd /etc/testcd PATH 列出目前所在目录下的文件名 lsdir 建立目录 mkdir directory 删除目录 rmdir direc 阅读全文
摘要:
Download Your Free eBooks NOW - 10 Free Linux eBooks for Administrators Python API, that available for Windows and C, C#, HTML, JavaScript, Groovy, La 阅读全文