0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
private void txtMaxCount_TextChanged(object sender, EventArgs e) { //替换非数字 this.txtMaxCount.Text = Regex.Replace(this.txtMaxCount.Text, @"[^\d]*", "") ...
format :字体的格式,主要用于浏览器识别,一般有以下几种——truetype,opentype,truetype-aat,embedded-opentype,avg等。 对于@font-face而言,兼容性问题就是各浏览器所能识别的字体格式不尽相同。 TrueType格式(.ttf)Windo ...
分类:
其他好文 时间:
2021-06-05 18:14:10
阅读次数:
0
#region 生成随机字符串 /// <summary> /// 生成随机字符串 /// </summary> /// <param name="length">字符串的长度</param> /// <returns></returns> public static string CreateRa ...
★基本介绍 在某些情况下,我们需要声明方法,比如person结构体,除了有一些字段外,Person结构体还有一些行为,比如:可以说话、跑步等,这时候就要用方法才能实现。 Golang中的方法是作用在指定的数据类型上的(即:和指定的数据类型绑定),因此自定义类型,都可以由方法,而不仅仅是struct。 ...
分类:
其他好文 时间:
2021-06-05 18:12:15
阅读次数:
0
存储字段 eg: <script type="text/javascript"> $('#option_btn').change(function () { project_id = $('#option_btn').val(); var project_ids = $('#option_btn') ...
分类:
其他好文 时间:
2021-06-05 18:11:43
阅读次数:
0
# for 循环内部使用的 `key 的变量` in 字典 for k in xiaoming: print("%s: %s" % (k, xiaoming[k])) test = {"name": "小明", "age": 18, "height": 175} print(test["age"]) ...
分类:
编程语言 时间:
2021-06-05 18:03:04
阅读次数:
0
picoctf_2018_echo_back 题目分析 简单的格式化字符串,修改got@pus为main函数地址制造循环即可: 先制造循环 修改printf@got为system@plt 输入/bin/sh获取shell 最终EXP from pwn import * sh:tube = proce ...
分类:
其他好文 时间:
2021-06-05 18:01:10
阅读次数:
0
ES Module和CommonJS的模块化有一些不同之处: 一方面它使用了import和export关键字; 另一方面它采用编译期的静态分析,并且也加入了动态引用的方式; 一、ES Module模块采用export和import关键字来实现模块化: export负责将模块内的内容导出; impor ...
分类:
其他好文 时间:
2021-06-05 17:48:56
阅读次数:
0
读取文件的三个方法:read()、readline()、readlines()。均可接受一个变量用以限制每次读取的数据量,但通常不使用。 一、read方法 特点是:读取整个文件,将文件内容放到一个字符串变量中。 劣势是:如果文件非常大,尤其是大于内存时,无法使用read()方法。 read()直接读 ...
分类:
编程语言 时间:
2021-06-05 17:44:03
阅读次数:
0
