- 博客(6)
- 收藏
- 关注
RSS订阅原创 POP链的构造
序列化与反序列化序列化是为了方便于数据的传输,形象化理解就像物流的过程。你想把一张桌子通过从a–>b,一张桌子肯定不好运输,因此需要把它拆开(这个拆的过程就是序列化);等到达了b需要把他组装起来(装的过程就是反序列化)。PHP中的魔术方法__sleep() //使用serialize时触发__destruct() //对象被销毁时触发__call() //在对象上下文中调用不可访问...
2020-04-04 14:40:26
4316
2
原创 记一次UDF提权实验
简介UDF提权UDF提权是数据库漏洞提权中mysql提权的一种。UDF是Mysql的一个拓展接口,也可称为用户自定义函数,它是用来拓展Mysql的技术手段,可以说是数据库功能的一种拓展,用户通过自定义函数在Mysql中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用UDF提权是利用Mysql的自定义函数功能,将Mysql账号转化为系统sysytem权限。提权条件1)Mysql版本...
2020-03-09 14:59:15
259
转载 PHP中echo,print,print_r,var_dump 的区别
PHP中echo,print,print_r,var_dump 的区别1.echo输出一个或者多个字符串。2.print和 echo 最主要的区别: print 仅支持一个参数,并总是返回 1。3.print_r打印关于变量的易于理解的信息,如果给出的是 string、integer 或 float,将打印变量值本身。如果给出的是 array,将会按照一定格式显示键和元素。object...
2020-03-04 19:59:46
142
原创 一句话图片马的制作
一句话图片马的制作(建议找网站素材的图片):·C32下做一句话打开C32,把图片放在里面在图片末粘贴一句话保存·cmd下做一句话copy/b 1.jpg+1.asp 2.jpg·win7下右键图片,在属性->详细信->版权内插入一句话即可...
2020-03-01 18:56:34
295
原创 关于SQL注入的一点总结
sql注入总结0x01(1)注入的分类:仁者见仁智者见智,不多加赘述。(2)系统函数:几个常用函数:version()——系统版本;database()——数据库名;user()——数据库用户名;@@datadir——数据库路径;@@vision_compile_os——操作系统版本;(3)字符串连接函数concat(str1,str2,…)——没有分隔符地连接字符串;...
2020-03-01 18:51:08
166
原创 Python中的迭代与递归
Python中的迭代与递归递归和迭代都是循环的一种。简单地说,递归是重复调用函数自身实现循环。迭代是函数内某段代码实现循环。使用递归每次调用都涉及到压栈弹栈和恢复寄存器的栈操作,非常费内存。例如斐波那契数列的迭代和递归实现:(1)迭代(2)递归...
2020-03-01 15:42:06
380
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人