东方

原创 后辈一个学妹

原创 PHP文件操作详解

打开：fopen（path，mode）modea；追加a+ 不存在创建前面是路径，后面是操作fclose；关闭读取：fgets ：按行读取feadfile（filename）读取整个文件file 会把整个元素读到数组当中 ，按行分割成数组；filesize 获取文件大小；** 目录的操作 **...

原创 httpsession详解（会话追踪原理）

会话跟踪：服务器端的技术：HttpSession对象： 1：原理：客户端浏览器第一次访问，服务器端创建一个会话对象。并且具有id的唯一值。 依赖cookie将sessionId的值发送给客户端。 第二次请求的时候，客户端浏览器携带sessionId到服务器。服务器端获得sessionId， 从而实现了会话跟踪： ...

原创 靶场wp

1 代码审计：http://xuptnetsec.site:8089/first/index.php?tdsourcetag=s_pcqq_aiomsg代码审计题： <?php/** * from Guardian oath * **/show_source(__FILE__);include "flag.php";$data=array();$pas...

原创 PHP和Python正则详解

匹配到就会结束：+ 匹配此表达式 一次或多次；字符：{n} 匹配前面字符串的个数{n,} 至少n个{n,m}n- m个{^xy} 补集 不含 xy\d 0-9的数字：\D 补集 非数字；\w 大小写字母数字 下划线；\W 补集\b 单词的开始或结束；...

转载 python端口扫描

转自p神：Py Port Scanner 0.1 使用说明：port [port…] 设置扫描的端口，用逗号分隔。默认：21, 22, 23, 25, 80, 135, 137, 139, 445, 1433, 1502, 3306, 3389, 8080, 9015example：port 21,23,25example: port 1000…2000example: port 80...

原创 简历

大一的时候加入的信安之路 大二因为 学其他方向没有更新群文件的学习笔记被管理员清除了，现在大三刚开学重新开始学习安全想重新加入一个氛围好点的圈子。当时挺喜欢信安之路的。前几天一直忙没时间给管理员师傅简历。现在大概写写。web吧，大一大二学过很基础的安全，主要学的是Java开发方向的，大一系统培训过九个月左右 ，对java基础 主流框架分布式 微服务架构能熟练使用。安全方面：熟悉大部分漏...

原创 PHP反序列化和魔术方法

文章目录概念相关函数概念概念和开发一样相关函数这两个函数是特征之一；序列化的含义：o 是对象（数组反序列化的话 是 a）4 是对象长度， 之后名字， 2 是变量个数，s代表字符串， 3 代表个数，后面 也是 一样的。反序列化过程中 ，可控点只有变量，函数 不可控。局限性在于 其中的 function 函数。函数没有危害性的话 漏洞也没有，或者xss之类...

原创 PHP学习之数组和字符串操作

数组遍历：数组分为索引数组和关联数组foreach（）；foreach($arr as $valule)arr 和 value都是变量foreach($arr as key => $valule)key 放的是下标因为每次循环渠道的是键值对each（）返回 数组中 当前的键值对 并将数组指针向前移动一步返回的既有索引数组又有关联数组，用哪个选哪个。所以返回四...

原创 dos7。1安装教程

虚拟机上安装MSDOS不要点continue 点 default。。。。最后一步的时候软件: VMware.Workstation.v5.5.3.34685DOS71（内含2个软盘image）。安装步骤：1、 安装VMware2、 打开VMware Workstation、新建一个虚拟机、配置选项如下：一直下一步到网络类型选择。选中不使用网络连接 如下：而后为之分配0.5G...

原创 windows系统还有一分钟关机问题

http://www.xitongcheng.com/jiaocheng/win7_article_38269.html

转载 zendstudio 安装配置和使用

安装：https://blog.csdn.net/lamp_yang_3533/article/details/79115815使用：https://blog.csdn.net/u010108836/article/details/62450754

原创 连接阿里云图形化界面vnc

https://blog.csdn.net/weixin_39278265/article/details/94554206

原创 sqlmap使用

https://blog.csdn.net/weixin_43571641/article/details/84146444

原创 数据库期末考试题

数据库安全性（1）用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才能提供系统的使用权(2)存取控制通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未授权的人员无法存取数据(3)视图机制为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护...

转载 burp安装使用

https://xz.aliyun.com/t/1721positions模块Positions - 选择攻击模式sniper - 对变量依次进行暴力破解。battering ram - 对变量同时进行破解。pitchfork - 每一个变量标记对应一个字典，一一对应进行破解。cluster bomb - 每个变量对应一个字典，并且进行交叉式破解，尝试各种组合。适用于用户名+密码的破解...

原创 攻防世界新手区wp

1iew-source是一种协议，早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性，对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.以前的使用方法：在浏览器地址栏中输入　　view-source: sURL　　回车即可看...

原创 位数固定可控字符的任意命令执行

文章目录15长度：七个字符：15长度：思路分两种：1 是直接写2 是从外部服务器下载 比如限制字数没有限制次数：依次追加写入就好了~~七个字符：p神写的牛逼！...