自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 资源 (1)
  • 收藏
  • 关注

原创 长亭(实习岗一面题)

【代码审计】php反序列化函数php反序列化使用内些类函数php敏感函数php命令执行函数php代码执行函数代码审计流程代码审计自动审计查找敏感函数用的工具是什么代码审计使用的工具有哪些?你审计的框架审计出了哪些漏洞?【渗透方式】disable_function绕过的方法如果存在文件包含,你可能会包含哪些文件,linux除了/etc/passwd/ shadows文件,还有哪些敏感文件条件竞争原理,抽奖条件竞争案例xss防御手段dom型xss原理登录界面渗透思路内网你学到哪

2022-04-26 19:01:13 359

原创 PHPstudy虚拟站点/目录搭建

PHPstudy虚拟站点/目录搭建第一步,打开vhosts-ini在vhosts-ini进行相关设置<VirtualHost *:80> #增加站点 DocumentRoot 'D:/phpStudy/PHPTutorial/WWW/mvc/public' #增加主机名 ServerName www.mvc123.com #权限控制 <Directory 'D:/phpStudy/PHPTutorial/WWW/mvc/public'> #允许访问 R

2020-11-14 12:24:16 573

原创 php危险函数文章总结(一)

php危险函数文章总结(一)因为被分配的任务是总结文章,所以就对一篇文章深深的研究了一下,以下基本都是对该下的文章的总结。原文在这里in_array()in_array :(PHP 4, PHP 5, PHP 7)功能 :检查数组中是否存在某个值定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 T

2020-11-14 10:40:20 207

原创 记录2018版本phpstudy+vscode环境搭建xdebug

记录2018版本phpstudy+vscode环境搭建xdebug第一步,事先下好phpstudy和vscode第二步,下载vscode相关扩展(下图是我个人觉得用得上的)2018版本的phpstudy自带xdebug.dll所以可以直接免去,对应版本去有关网站下载的过程。第三步,在phpstudy.ini的最后加上并开启phpstudy的debug扩展此时php.ini配置文件中,自动进行了相关设置到这里,关于phpstudy的相关设置已经配置完了。第四步,设置vscode的

2020-11-14 09:53:54 525 1

原创 反序列化(二) (略详细)

反序列化(二) (略详细)前文讲了讲__wakeup绕过,注入对象构造方法,和session反序列化。链接为:https://blog.csdn.net/qq975353472/article/details/109657666这里就讲讲剩下的两种,一个是phar反序列化(推荐先去学习phar用法),和pop链构造(重点哦)一、Phar反序列化(个人感觉漏洞类型是文件包含+文件上传)影响函数fileatime / filectime / filemtimestat / fileinode /

2020-11-13 10:06:25 472

原创 反序列化(一) (略详细)

反序列化本文所涉及的序列化类型__wakeup()绕过注入对象构造方法session反序列化phar反序列化pop链构造一、序列化和反序列化维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。先看个例子1、 根据目标构造对

2020-11-13 09:38:39 519

原创 记一个个人觉得极其难以发现的错误代码(菜鸟级,大佬勿喷)

记一个个人觉得极其难以发现的错误代码(菜鸟级,大佬勿喷)先上源代码:<!DOCTYPE html> <head> <title>实验</title> <meta charset="utf-8"> <style> th{ width:100px; } </style> </head> <body> <h4 style="margin-left.

2020-10-08 21:38:58 862

chunked-coding-converter-1.0.jar

主要来源是https://github.com/c0ny1/chunked-coding-converter 这里感谢下c0ny1师傅的分享 但基于此基础,这里是我个人已经编译完成好的,省去编译步骤,小白皆可使用,可以直接使用burp导入插件

2021-07-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除