- 博客(4)
- 收藏
- 关注
RSS订阅原创 无字母数字webshell
核心思路是,将非字母、数字的字符经过各种变换,最后能构造出a-z中任意一个字符。然后再利用PHP允许动态函数执行的特点,拼接处一个函数名,如“assert”,然后动态执行之即可。在此之前,我需要说说php5和7的差异。php5中assert是一个函数,我们可以通过$f='assert';$f(...);这样的方法来动态执行任意代码。但php7中,assert不再是函数,变成了一个语言结构(类似eval),不能再作为函数名动态执行代码,所以利用起来稍微复杂一点。
2024-04-22 21:52:21
1088
5
原创 Markdown学习小结
Markdown 是一种轻量级标记语言,使用纯文本格式编写文档,拥有一定的排版能力,多种格式输出兼容不同的发布渠道,在图文类媒体发布中非常好用。例如微信公众号、知乎、简书、reddit 等平台都支持 Markdown,还可以用 Markdown 写博客甚至 Gitbook 在线图书。
2024-03-30 17:19:46
1068
原创 DVWA靶场部分关卡总结
HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。
2024-03-28 21:37:59
1096
1
空空如也
请问Role 和 role各自代表什么意思呢
2023-01-19
java 方法后小括号内容的意义
2023-01-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人