- 博客(5)
- 收藏
- 关注
RSS订阅原创 Web_php_unserialize wp
又到了我最爱的搞安全时间草这题,没有题目描述,只有一个标题告诉大概是什么东西,先查unserializephp unserialize()unserialize是对单一的已序列化的变量进行操作,将其转换回 PHP 的值。用法:unserialize ( string $str ) : mixed 解释一下,这个mixed 说明一个参数可以接受多种不同的(但不一定是所有的)类型。##str序列化后的字符串。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用 __w
2020-10-25 16:35:08
128
原创 Command execute wp
ping means Packet Internet Groper.It’s a program to define whether the host can send or receive packet with another host.It’s a DOS command.And what is WAF? Web Application Firewall. it’s an application to defend web application through a series of tacti
2020-10-25 16:32:25
67
原创 Babyweb wp
babyweb wp同样,老题新做了题目描述:想想初始页面是哪个打开之后提示 HELLO WORLD 彳亍发现默认url是直接进入1.php的,换成index.php还是自动导向1.php上那么答案就在初始页面这四个字里,去掉1.php之后还是再次自动导向1.php很遗憾,忘了怎么做,利用了burpsuite对其发送了一些请求但是,没有响应看了答案,和答案差之毫厘,没错,就是对index.php发请求,但是我手多把connection改了倒是bad request重新请求一次看到flag i
2020-10-25 16:30:12
123
原创 分享一个渐变方案网站
今天做CSS的时候无意间发现一个渐变函数linear-gradient()函数,可以做渐变色然后觉得就用手打的话根本做不出好看的渐变,做出来全是屎于是百度渐变,然后找到一个好东西,直接连色号都给你写好,想做渐变直接复制黏贴当场起飞起飞 芜湖~这下就能做一些小清新渐变出去骗女人网址:https://www.sj520.cn/tools/jianbian/...
2020-04-09 20:29:34
363
原创 4.7学习php的第一天
由于想走安全方向,于是接触到了SQL注入,学了十分钟发现SQL建立在PHP基础上,于是转而学习php,然后发现学php要用到CSS和HTML,好在爷已经学过一点前端,直接干php,你看我不把你骨灰给扬了。PHP是一门脚本型语言 写在HTML里 在服务器后端执行,可以对服务器或者数据库进行改变,进行动作语法:<?php?>↑格式 中间写php语句。注释和C一样1.变量...
2020-04-07 23:00:02
119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人