开门见山 · 目录遍历 替换成 2. 文件包含可以使用 绝对路径 也可以 3. 可以使用文件包含来包含一个网址,或者是一个shell 远程文件 空字符绕过字符过滤 %00 ...
分类:
其他好文 时间:
2020-02-06 16:48:30
阅读次数:
122
1.查找文件find / -name filename.txt根据名称查找/目录下的filename.txt文件。 2.查看一个程序是否运行ps –ef|grep tomcat查看所有有关tomcat的进程 3.终止线程kill -9 19979终止线程号位19979的线程 4.查看文件,包含隐藏文 ...
分类:
系统相关 时间:
2020-02-05 21:47:15
阅读次数:
94
文件包含漏洞 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不 ...
分类:
其他好文 时间:
2020-02-04 00:53:33
阅读次数:
130
一.定义: 为了更好的使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码 二.产生原因: 在文件包含时候,为了灵活包含文件,将包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过, ...
分类:
其他好文 时间:
2020-02-01 23:11:13
阅读次数:
67
一、模块 1. 模块(Module):以.py结尾的文件,包含python对象定义和python语句。使代码段更容易理解和使用。 模块分为两种:标准库(直接导入的库)和第三方库(需要下载安装的库)。 2. 模块的引入 a. import语句:当解释器遇到import语句,如果模块在当前的搜索路径就会 ...
分类:
编程语言 时间:
2020-02-01 14:18:14
阅读次数:
75
[极客大挑战 2019]Secret File 复现 知识点 前端中背景可以覆盖内容,页面源代码可以查看完整的html 在php文件中可以写入html代码,html可在前端展示出来,php代码主要是处理数据,通常不会展示。 文件包含漏洞,PHP伪协议获取文件 php://filter 是一种元封装器 ...
分类:
其他好文 时间:
2020-01-31 12:10:40
阅读次数:
371
靶机:192.168.116.132 查看局域网内存活主机 查看开放的服务 访问Web页面 目录爆破 访问这几个文件 http://192.168.116.133/in.php 提示参数为空,我们添加参数看看 Get请求没有回显,Post请求有效 证明可以文件包含 mysqli_connect("1 ...
分类:
其他好文 时间:
2020-01-30 22:45:59
阅读次数:
147
1 Redis持久化方案 Redis是一个内存数据库,为了保证数据的持久性,它提供了两种持久化方案: l RDB方式(默认) l AOF方式 1.1 RDB方式 1.1.1介绍 l RDB是Redis默认采用的持久化方式。 l RDB方式是通过快照(snapshotting)完成的,当符合一定条件时 ...
分类:
其他好文 时间:
2020-01-30 00:02:32
阅读次数:
106
类和类之间的关联关系 组合关系:整体与部分的关系 继承关系(父子关系) 组合关系的特点 将其它类的对象作为类的成员使用 当前类的对象与成员对象的生命期相同 成员对象在用法上与普通对象完全一致 面向对象中的继承指类之间的父子关系 子类拥有父类的所有属性和行为 子类就是一种特殊的父类 子类对象可以当作父 ...
分类:
其他好文 时间:
2020-01-29 18:15:29
阅读次数:
111
1. 模板介绍 1.1 模板的功能 产生html,控制页面上展示的内容。模板文件不仅仅是一个html文件。 模板文件包含两部分内容: 静态内容:css、js、html。 动态内容:用于动态去产生一些页面内容。通过模板语言来产生。 1.2 模板文件的使用 通常是在视图函数中使用模板产生html内容返回 ...
分类:
编程语言 时间:
2020-01-25 20:51:06
阅读次数:
99
