笔记
G-holder
这个作者很懒,什么都没留下…
展开
-
正则表达式的语法积累
基础语法1,|正则表达式是以/作为开始和结束的标记,表达式语法在两个/中间包裹2,x|y匹配 x 或 y。例如,‘z|food’ 能匹配 “z” 或 “food”。’(z|f)ood’ 则匹配 “zood” 或 “food”。3,.表示转义也就你要匹配一个.正常情况下.是可以匹配所有的字符,转义之后让他失去原有的功能,只匹配一个./g /m /i 的区别1,/g 表示该表达式将用来在输入字符串中查找所有可能的匹配,返回的结果可以是多个。如果不加/g最多只会匹配一个2,/i 表示匹配的时原创 2021-10-20 17:44:29 · 123 阅读 · 0 评论 -
CTF中php常见函数积累
var_dump() 函数var_dump() 函数用于输出变量的相关信息。var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。常用于读取目标变量的内容读取文件file(path,include_path,context)使用php的预设函数file(),以每行一个元素的方式写入到数组中具体用法描述后两项可缺省...原创 2021-10-18 14:24:46 · 480 阅读 · 0 评论 -
php混淆
混淆方法:两个文件采用了4种混淆方法对代码进行混淆1、局部变量追加乱码对于局部变量,在经过转为无意义单字符后,在变量名后追加多个’\xEF\xBD\xBD’字符,并在其中混杂一些其他不可见字符(7E以后的),给人以乱码的感觉,单实际上并无影响。局部变量可以任意命名,只要能区分出来就行。2、利用unicode加转义符显示字符串,采用十进制和十六进制两种方式进行显示,避免直观看到。php可以使用如"\150\157\155\145\120\141\164\150"(十进制)或"\x73\x79\x73原创 2021-06-06 21:13:07 · 789 阅读 · 2 评论 -
XXE漏洞----xml
一、简述XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载(上面说了实体加载有两种方式),导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。二、漏洞paylaod应用抓包请求头中有可能存在该漏洞Content-Type: application/xml;charset=utf-8X-Requested-With: XMLHttpRequ原创 2021-06-05 12:07:44 · 216 阅读 · 4 评论 -
PHP学习笔记(函数漏洞向)
记录记录web中碰到的敏感函数QwQ1. is_numericbool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。但是将输入语句转为16进制,该函数仍然判断为ture2. === 和 =====是恒等计算符 同时检查表达式的值与类型==是比较运算符号 不会检查条件式的表达式的类型字符串会被转化为数值字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。若以xe方式开头原创 2021-01-30 17:56:02 · 85 阅读 · 0 评论 -
python学习笔记
整型数两个整型做/将会得到浮点数,无论结果如何地板除//将结果只取整数部分浮点数/,// ,*,%结果均为浮点型x转换为整型 int(x) 注:取整数部分x转换为浮点型float(x),变量要赋值使用用一个变量复制另一个变量是将当时变量指向的内容赋值例如:a='123'b=aa='456'print(b)结果:123命名规则以字母开头,中间可出现 _不能以python3的33个关键字命名...原创 2020-09-12 11:10:18 · 71 阅读 · 0 评论 -
杂项题的一些记录
今天做攻防世界的杂项,碰到了与佛论禅编码解码网站具体的编码方式还不可知另外是一个rot-13编码,就是将1-13字母对应与14-26字母进行替换,感觉像凯撒密码的一个特例base64就很广泛就不提啦,参见度娘的解释...原创 2020-09-03 13:09:34 · 100 阅读 · 0 评论 -
php学习笔记(函数向)
函数积累1、isset()检测括号内变量是否被设置,且不是null返回false、true如果输入多个参数则从左到右计算,有一个返回false就停止计算,返回false2.ord()ord() 函数返回字符串的首个字符的 ASCII 值。<?phpecho ord("S")."";echo ord("Shanghai")."";?>3.MID()函数MID 函数用于从文本字段中提取字符。SQL MID() 语法SELECT MID(column_name,s原创 2020-07-21 22:46:30 · 166 阅读 · 0 评论 -
mysql杂项笔记(持续更新)
&&!!一个区分:show tables 显示数据库中的所有的表名字desc tablename 显示某一个表的表结构其中列表示:Field:字段表示的是列名Type:字段表示的是列的数据类型Null :字段表示这个列是否能取空值Key :在mysql中key 和index 是一样的意思,这个Key列可能会看到有如下的值:PRI(主键)、MUL(普通的b-tree索引)、UNI(唯一索引)Default: 列的默认值Extra :其它信息---------------原创 2020-07-18 23:22:03 · 92 阅读 · 0 评论 -
sql注入的知识笔记
学习报告ps:hackbar竟然要付费emmmm,直接又去找了老的2.1.3装上一些基础知识(待补充):order by x (x为数字)以第x列的数据为基准进行排序,若不存在该列则报错用途:sql注入中常用来判断表长2.union select找到回显示点3.information_schema数据库mysql自带数据库,保存所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等–SCHEMATA:提供了当前mysql数据库中所有数据库的信息,其中SCHEMA_N原创 2020-07-16 21:21:11 · 121 阅读 · 0 评论 -
sqli学习记录
学习报告ps:hackbar竟然要付费emmmm,直接又去找了老的2.1.3装上一些之前学的基础知识(待补充):order by x (x为数字)以第x列的数据为基准进行排序,若不存在该列则报错用途:sql注入中常用来判断表长2.union select找到回显示点3.information_schema数据库mysql自带数据库,保存所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等–SCHEMATA:提供了当前mysql数据库中所有数据库的信息,其中SCHE原创 2020-07-12 18:31:57 · 190 阅读 · 0 评论 -
对typedef在结构体中的一些认识
C语言中typedef struct Student { int a; }Stu;此时可以直接用Stu stu1创建一个变量,如果没有typedef则声明变量需要 struct Student stu1 声明变量。c++中可以直接用结构体名声明变量,不用typedef。但是如果用了typedef则又有不同,Stu会从一个变量变成结构体名,等同于Student。其他关于typedef的认识待后续补充。...原创 2020-06-16 10:45:31 · 154 阅读 · 0 评论 -
c++输入输出控制符
原创 2020-03-01 15:13:41 · 366 阅读 · 0 评论 -
关于四舍五入的一个小启发
四舍五入:保留整数 int a = b+0.5;QwQ用加法就行了原创 2020-03-01 15:03:05 · 114 阅读 · 0 评论 -
c++类——拷贝构造函数被调用的情况
用一个对象去初始化另外一个对象的时候会被调用例如Sam s1(s2);Sam s1=s2;如果函数中有一个参数是类的对象,函数被调用时,拷贝构造函数被调用例如void f(A a){};A aj;f(aj);//被调用返回值是一个对象时,函数返回时,拷贝构造函数被调用例如A f(){ A a; return a;}f();//被调用...原创 2019-12-24 17:44:42 · 127 阅读 · 0 评论 -
一些缺省的说明和汇总(未完待补充)
数据成员及其成员函数缺省访问权限时默认为private缺省继承方式时默认为private(未完待补充)原创 2019-12-22 19:36:12 · 221 阅读 · 0 评论