自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 收藏
  • 关注

原创 POP链的构造

序列化与反序列化序列化是为了方便于数据的传输,形象化理解就像物流的过程。你想把一张桌子通过从a–>b,一张桌子肯定不好运输,因此需要把它拆开(这个拆的过程就是序列化);等到达了b需要把他组装起来(装的过程就是反序列化)。PHP中的魔术方法__sleep() //使用serialize时触发__destruct() //对象被销毁时触发__call() //在对象上下文中调用不可访问...

2020-04-04 14:40:26 4316 2

原创 记一次UDF提权实验

简介UDF提权UDF提权是数据库漏洞提权中mysql提权的一种。UDF是Mysql的一个拓展接口,也可称为用户自定义函数,它是用来拓展Mysql的技术手段,可以说是数据库功能的一种拓展,用户通过自定义函数在Mysql中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用UDF提权是利用Mysql的自定义函数功能,将Mysql账号转化为系统sysytem权限。提权条件1)Mysql版本...

2020-03-09 14:59:15 259

转载 PHP中echo,print,print_r,var_dump 的区别

PHP中echo,print,print_r,var_dump 的区别1.echo输出一个或者多个字符串。2.print和 echo 最主要的区别: print 仅支持一个参数,并总是返回 1。3.print_r打印关于变量的易于理解的信息,如果给出的是 string、integer 或 float,将打印变量值本身。如果给出的是 array,将会按照一定格式显示键和元素。object...

2020-03-04 19:59:46 142

原创 一句话图片马的制作

一句话图片马的制作(建议找网站素材的图片):·C32下做一句话打开C32,把图片放在里面在图片末粘贴一句话保存·cmd下做一句话copy/b 1.jpg+1.asp 2.jpg·win7下右键图片,在属性->详细信->版权内插入一句话即可...

2020-03-01 18:56:34 295

原创 关于SQL注入的一点总结

sql注入总结0x01(1)注入的分类:仁者见仁智者见智,不多加赘述。(2)系统函数:几个常用函数:version()——系统版本;database()——数据库名;user()——数据库用户名;@@datadir——数据库路径;@@vision_compile_os——操作系统版本;(3)字符串连接函数concat(str1,str2,…)——没有分隔符地连接字符串;...

2020-03-01 18:51:08 166

原创 Python中的迭代与递归

Python中的迭代与递归递归和迭代都是循环的一种。简单地说,递归是重复调用函数自身实现循环。迭代是函数内某段代码实现循环。使用递归每次调用都涉及到压栈弹栈和恢复寄存器的栈操作,非常费内存。例如斐波那契数列的迭代和递归实现:(1)迭代(2)递归...

2020-03-01 15:42:06 380

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除