0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
听说练习Vulnhub靶机,可以提升一些提权的小技巧,前来练习。 先使用nmap扫描一下,知道了靶机IP地址,以及开放的端口服务(ftp、ssh、http) 访问http服务看看有没有什么可以GetWebshell的点,但是有点空没啥可以利用的 于是使用dirsearch工具扫描后台目录,发现有一个 ...
分类:
其他好文 时间:
2021-06-05 18:03:23
阅读次数:
0
Java基础: List转Map集合: 1 class ConvertUtil { 2 3 private ConvertUtil() { 4 } 5 /** 6 * 将List转为Map 7 * 8 * @param list 原数据 9 * @param keyExtractor Key的抽取规 ...
分类:
其他好文 时间:
2021-06-04 19:46:56
阅读次数:
0
随着数据汇报的增多,数据狗们花费大量的精力去制作汇报总结,结果却越来越千篇一律,以至于越来越得不到老板的的赏识……为了重新得到老板的赏识,做一张报表开始考虑到功能还有美观度,但又觉得好心累。奈何Excel太繁琐,这时就在想有什么快速进阶的技巧和工具可以拯救自己呢? 简单直接的告诉各位,使用Smart ...
分类:
其他好文 时间:
2021-06-04 19:39:03
阅读次数:
0
PHP 反射是程序实现依赖注入的基础,也是Laravel服务容器实现服务解析的基础 反射函数参考: ReflectionClass 报告了一个类的有关信息 ReflectionClass::getConstructor — 获取类的构造函数 ReflectionClassgetConstructor ...
分类:
其他好文 时间:
2021-06-04 19:22:08
阅读次数:
0
composeEnhancers const composeEnhancers = compose( applyMiddleware(thunk,logger, ...), ((window as any).__REDUX_DEVTOOLS_EXTENSION_COMPOSE__ && __REDU ...
分类:
其他好文 时间:
2021-06-03 17:58:17
阅读次数:
0
本场链接:Deltix Round, Spring 2021 (open for everyone, rated, Div. 1 + Div. 2) 闲话 E估计是补不了,看情况吧。 A. Game of Life 直接模拟,至多迭代$n-1$次,如果没有修改的操作就直接退出。 #include < ...
分类:
编程语言 时间:
2021-06-02 20:37:17
阅读次数:
0
修改 my.cnf,使用原生密码 修改 /etc/mysql/my.cnf (我是 Ubuntu 16.04),添加下面一行: default-authentication-plugin= mysql_native_password然后重置密码: ALTER USER 'user'@'localho ...
分类:
数据库 时间:
2021-06-02 20:21:28
阅读次数:
0
一对一直播源码的开发是一件有门槛的研究,刚进门时需要了解很多有关音视频开发的相关基础,在一对一直播源码中流媒体的传输就是重中之重,涵盖了多种有关音视频的核心技术,除此之外,一对一直播源码的搭建、部署技巧也很关键,开发者要通过多种技术支持保障系统的稳定运行。 一、流媒体的传输 1、在一对一直播源码的开 ...
分类:
其他好文 时间:
2021-06-02 18:44:19
阅读次数:
0
前言 说起MySQL的查询优化,相信大家收藏了一堆奇技淫巧:不能使用SELECT *、不使用NULL字段、合理创建索引、为字段选择合适的数据类型..... 你是否真的理解这些优化技巧?是否理解其背后的工作原理?在实际场景下性能真有提升吗?我想未必。因而理解这些优化建议背后的原理就尤为重要,希望本文能 ...
分类:
数据库 时间:
2021-06-02 17:26:27
阅读次数:
0
