- 博客(3)
- 收藏
- 关注
RSS订阅原创 sql语言以及数据库了解
关系型数据库(Relational Database,简称RDB)是一种基于关系模型的数据库管理系统,它使用二维表格(表)来组织和存储数据,并通过表之间的关系(主键、外键)来维护数据的完整性和一致性。非关系型数据库(Not Only SQL,简称NoSQL)是一种不遵循传统关系模型的数据库系统,它采用灵活的数据模型(如键值对、文档、列族、图等)来存储数据,主要用于处理大规模、非结构化或半结构化数据。
2025-12-20 22:38:15
811
原创 Upload-labs
文件会先上传到服务器上,然会判断文件类型是否合法,然后决定其应删除或者保留,理论上文件可以在服务器上停留特别短的时间,通过不停的上传请求,达到不停上传的目的,同时要不停的去访问上传的文件,这样可以达到卡一个时间差访问一下,访问完就可以达到目的。上传一个gif类型的文件,将他和原文件进行比较,找出其一样的部分,即文件不会被二次渲染的部分,再插入一句话木马,上传文件,复制文件路径,打开文件包含漏洞传参,用蚁剑测试连接。上传该png类型文件,在新标签页打开,并且复制链接,打开文件包含漏洞,在php后加?
2025-12-20 21:36:59
714
原创 php特性靶场
所以我们可以直接在post处传HTTP_FLAG=flag,再在GET处传一个flag=xxx,因为存在GET请求,POST传递的HTTP_FLAG=flag会将GET请求覆盖,从而相当于直接传了一个GET请求HTTP_FLAG=flag.。与web90类似,但有$num==4476这样一个弱类型比较,在第一个弱类型比较中4476e233会被当做科学计数法,所以进入第二个if判断中,在第二个if判断中,intval()遇到字母会停止。// 输出: 26 (十六进制0x1A = 十进制26)
2025-11-23 22:41:38
673
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人