![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
随笔
越今朝!
这个作者很懒,什么都没留下…
展开
-
随笔5
python 16进制字符与字符串转换 字符串转16进制字符 def chr2hex(data): for i in data: print(hex(ord(i)).replace('0x',''),end='') chr2hex('phpinfo') 输出:706870696e666f 16进制字符转字符串 import binascii def hex2chr(hexdata): print(binascii.a2b_hex(hexdata).decode()) hex2chr('原创 2020-08-21 23:45:41 · 275 阅读 · 0 评论 -
随笔4
关于preg_replace的/e修饰符 在php中,双引号里面如果包含有变量,php解释器会将其替换为变量解释后的结果;单引号中的变量不会被处理。 注意:双引号中的函数不会被执行和替换 payload:\S*=${phpinfo()} nginx配置文件 配置文件存放目录:/etc/nginx 主配置文件:/etc/nginx/conf/nginx.conf 配置文件目录为:/usr/local/nginx/conf/nginx.conf 程序默认存放位置:/usr/share/nginx/html 日志原创 2020-08-20 22:26:20 · 279 阅读 · 0 评论 -
随笔3
[GWCTF 2019]枯燥的抽奖 ——php_mt_seed 旦总牌面???? php伪随机数的破解:在此记录下脚本 脚本将伪随机数转换成php_mt_seed可以识别的数据 str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' str2='0MfcVcv7p3' str3 = str1[::-1] #= =。我也不知道str3什么作用 res='' for i in range(len(str原创 2020-08-12 23:28:35 · 320 阅读 · 0 评论 -
随笔1
沙箱(网络编程虚拟执行环境) 沙箱是一个限制应用程序对系统资源的访问的运行环境。在其内部运行的程序并不能对硬盘产生永久性的影响。其为一个独立的虚拟环境,可以用来测试不受信任的应用程序或上网行为。 ssti模板注入 {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals__.values() %} .原创 2020-08-06 23:23:38 · 257 阅读 · 0 评论 -
随笔2
堆叠注入 [强网杯 2019]随便注 1';show tables; #回显两表:1919810931114514和words 1';show columns from `table_name`; 获取列名 1919810931114514表中有flag字段 words表中有id和data字段 输入1回显两个数据故查询的是words表 推测内部查询语句为select id,data from words where id='$id' 解: 一、预编译 因为过滤了select等字符,利用char()绕过原创 2020-08-10 17:55:32 · 254 阅读 · 0 评论