GITBOOK
文章平均质量分 96
22的卡卡
本人github:https://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fun
web学习的gitbook:http://gitbook.22kaka.fun
本人的gitbook和github都是开源的,并且上面还有一些工具和脚本也可以免费下载,希望大家可以给我的gitbook项目点亮星星或者follow me 。你的支持就是我最大的动力
展开
-
PHP特性知识点总结
(1)类型转换之前提到过的是字符串转为整型。其实php手册里面提到了各种类型的转换。先把他放在这里。我们按照php手册上的顺序来介绍,只介绍几个比较常用的。①转化为bool②转化为整型int。原创 2024-02-12 15:43:10 · 1673 阅读 · 0 评论 -
文件包含知识点详细总结
在PHP语法篇的10.文件里面我们讲了include和require和include_one和require_one这些,如果大家忘记了,可以返回去看看。其实我看到老师写的书上也还在说这个,但是我看官方手册上面allow_url_include自php7.4就废除了,还发现就算是再新的书都有一定的滞后性,大家还是以手册为主。虽然废除了,但是我们还是讲解这两个在php.ini配置文件中的作用这个选项允许include,require,include_one和require四个函数的使用。原创 2024-02-12 15:40:13 · 1358 阅读 · 0 评论 -
CTFSHOW web 89-100
不知道为什么网上的wp都没有解释一个事情。就是num=[“abc”]和num[]="abc的区别。(这个地方主要是自己最开始也知道要传一个不含有数字的空的字符串去,但是后面发现其实不对。然后弄了很久才发现原来是url解析的问题。这里将讲解一下url对他们的解析的微妙的区别。URL解析差异!!!!!!!!!原创 2024-02-12 15:36:06 · 1221 阅读 · 0 评论 -
PHP特性知识点总结
(1)类型转换之前提到过的是字符串转为整型。其实php手册里面提到了各种类型的转换。先把他放在这里。我们按照php手册上的顺序来介绍,只介绍几个比较常用的。①转化为bool②转化为整型int。原创 2024-02-12 15:33:50 · 1047 阅读 · 0 评论 -
CTFSHOW命令执行web入门29-54
这里就记录一下ctfshow的刷题记录是web入门的命令执行专题里面的题目,他是有分类,并且覆盖也很广泛,所以就通过刷这个来,不过里面有一些脚本的题目发现我自己根本不会笑死。如果还不怎么知道写题的话,可以去看我的gitbook,当然csdn我也转载了我自己的文章。如果你能去我的github为我的gitbook项目点亮星星或者follow me 那我将更开心。并且github和gitbook里面更详细,有更多关于web安全方面的知识,观感也会更好o。原创 2024-02-09 14:40:22 · 1915 阅读 · 0 评论 -
RCE(命令执行)知识点总结最详细
1.PHP常见的命令执行函数1)system()执行外部程序,并且返回命令输出的最后一行输出2)exec()执行外部程序,但是输出执行结果的最后一行内容执行外部程序,并且显示原始输出false4)eval()把字符串作为php代码执行,无回显注意,eval不能包含打开/关闭的php tags,就是不能包含完整的,但是可以用?>xxxxxx<?php这种。除此之外,传入的必须是有效的php代码,要以分号结尾。通过shell执行命令,并将完整的输出以字符串的方式返回6)执行运算符反引号在php中等同于。原创 2024-02-09 14:33:34 · 1458 阅读 · 0 评论