#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() ...
分类:
Web程序 时间:
2021-01-02 11:26:43
阅读次数:
0
linux sftp远程连接命令 sftp -oPort=60001 root@192.168.0.254 使用-o选项来指定端口号。 -oPort=远程端口号 sftp> get /var/www/fuyatao/index.php /home/fuyatao/ 这条语句将从远程主机的 /var/ ...
分类:
系统相关 时间:
2021-01-02 11:11:54
阅读次数:
0
1、0和任何字符串比较都会先把字符串转换为整型再进行比较 比如:'a'会被转换成0,'1a'会被转换成1,'1a1'也被转换成1, 同样空字符串也被转换成0再比较。 2、怎么区分0和空呢? 很简单: $str = '';if($str == 0){ // 此处$str == 0改为$str == ' ...
分类:
Web程序 时间:
2021-01-02 11:05:05
阅读次数:
0
首先按照antd官网配置 index.tsx/index.jsx```import locale from 'antd/es/locale/zh_CN';import 'moment/locale/zh-cn';``````<ConfigProvider locale={locale}><App / ...
分类:
其他好文 时间:
2021-01-02 10:54:56
阅读次数:
0
快速幂运算 HDU2035 求 http://acm.hdu.edu.cn/showproblem.php?pid=2035 题目是很简单的,因为b也不大所以时间复杂度为n的算法也能ac #include <iostream> using namespace std; int a, b; int p ...
分类:
其他好文 时间:
2021-01-01 12:58:37
阅读次数:
0
1.连接数据库失败,php warning,导致的 [28-Dec-2020 16:20:34 PRC] PHP Warning: mysqli::real_connect(): (HY000/2003): Can't connect to MySQL server on 'cq01-dr-ems0 ...
分类:
其他好文 时间:
2021-01-01 12:50:29
阅读次数:
0
//下载redis包 wget http://pecl.php.net/get/redis-3.1.6.tgz //解压 tar -zxvf redis-3.1.6.tgz //进入文件 cd redis-3.1.6 //(收集php相关的信息) phpize位置不一 自己找一下 find / -n ...
分类:
Web程序 时间:
2021-01-01 12:35:06
阅读次数:
0
西湖挑战杯WEB赛后总结 一、easyjson 这是题目一打开的模样,像极了爱情,我感觉我好像又可以了。 wp1: xff设置ip 获取目录 filename=index.php可过check 关键代码转unicode,然后进行getshell(具体见博客GETshell大法) {"\u0063\u ...
分类:
其他好文 时间:
2021-01-01 11:58:51
阅读次数:
0
课程demos DELETE blog # 设置blog的 Mapping PUT /blog { "mappings": { "properties": { "content": { "type": "text" }, "time": { "type": "date" }, "user": { " ...
分类:
其他好文 时间:
2021-01-01 11:51:56
阅读次数:
0
课程demo DELETE message PUT message { "settings": { "number_of_shards": 20 } } GET message POST message/_doc?routing=1 { "content":"good" } POST message ...
分类:
其他好文 时间:
2021-01-01 11:43:15
阅读次数:
0
