支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个 批量url转 ip 做例子: 1234567891011121314151617181920212223242526272...
MySQL安全加固实战
具体应对措施如下:1) 对于SQL注入式漏洞解决方案是这样的在用户对系统进行操作时首先进行非法字符校验,因为系统已经上线不可能在对每一个SQL问做PreparedStatement处理所以我通过添加一...
Java学习总结(之一)
传说中的三天精通Java系列来了!好吧,我只是扯淡- -毕竟晚上我还想睡觉,所以,只学习到类就结束了。那么,接下来就是我对Java的一点理解。一、和C的相似性 Java不愧是继承了C++(C)的一种语...
HGAME-WEEK2-WRITE-UP
HGAME-WEEK2-WRITE-UP web Random? vim在线改代码导致源码泄露。读一下random.php.swp 发现关键代码 $emmm =unserialize(serializ...
Jenkins漏洞利用复现
一、未授权访问访问url:http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...
ThinkPHP5.0.x RCE分析
漏洞分析-利用链1 漏洞复现 ``` http://127.0.0.1/think5.0.22/public/index.php?s=captcha POST: _method=__construct...
反序列化的深入探讨
序列化概念序列化就是将一个对象转换成字符串,字符串包括该对象对应的类名,属性个数、属性名、属性值、属性名、值的类型和长度。反序列化则是将字符串重新恢复成对象,在反序列化一个对象前,这个对象的类必须在解...
【Oday】shopex 注入 0day (4.8.5)
作者:俺是农村的 QQ:332876777 coreinclude_v5shopCore.php public function shopCore( ) { parent::kern...
CTF题记——详谈两道Web题
沙漏安全团队欢迎真正热爱技术的你!前言:最近学校也在招新,基本没什么时间做题,最近也很少发博客。就写几道题来充充数吧。 正 文 fakebookm0re我的思路呢,只有...
php反序列化那些事
导图 开头一张图,内容全靠编 序列化与反序列化 在 PHP 中,序列化使用 serialize() 函数将对象转化为可传输的字符串,反序列化则使用 unserialize() 将字符串还原为对象 序列...
攻防世界web进阶
unserialize3知识点:反序列化漏洞,wakeup魔法函数 php<?phpclass xctf{public $flag = '111';public function __wakeu...
【实战】无回显Rce到Getshell
亲爱的,关注我吧11/2文章共计956个词预计阅读8分钟来和我一起阅读吧作者:海鸥i转载自先知社区:https://xz.aliyun.com/t/8436前言某次渗透测试中,信息收集过程中找到一个登...
17