- 博客(10)
- 收藏
- 关注
RSS订阅原创 WooYun-2016-199433 phpmyadmin 反序列化漏洞
phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。
2024-05-31 15:04:48
159
原创 CVE-2016-5734 phpmyadmin 远程代码执行漏洞
phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等。phpMyAdmin在其查找并替换字符串功能中,将用户输入的信息拼接进 preg_replace 函数第一个参数中。在PHP5.4.7以前,preg_replace 的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。
2024-05-31 14:43:12
336
原创 python
程序设计语言(编程语言):计算机能够理解和识别用户操作意图的一种交互体系,它按照特定规则组织计算机指令,使计算机能够自动进行各种运算处理。计算机程序:按照程序设计语言规则组织起来的一组计算机指令。程序设计语言发展经历了 机器语言、汇编语言、高级语言 3 个阶段。Python :是一种高级通用脚本编程语言,采用解释方式执行。但是 Python 有点特殊,它的解释器也保留了编译器的部分功能,随着程序运行,解释器也会生成一个完整的目标代码。
2024-05-27 21:48:28
1185
原创 html基础
/href:通常都是引入一个url值,用来定义被链接文档的位置hreflang:定义被链接文档中文本的语言。media:规定被链接文档将显示在什么设备上。type:规定被链接文档的 MIME 类型。rel:必需。定义当前文档与被链接文档之间的关系。rel 是 relationship的英文缩写。它的值通常有以下几种``alternate 文档的替代版本(比如打印页、翻译或镜像)。stylesheet 文档的外部样式表。start 集合中的第一个文档。next 集合中的下一个文档。
2024-05-21 21:09:20
593
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人