heartbeat111

摘要： 收获： 学习了有关web开发的三种基础语言：html、css、JavaScript 学习了服务器端脚本语言：php 学习了脚本编写语言：python 学到了很多工具的使用，像蚁剑、githack、dirsearch、wampserver、御剑等 找到了很多大佬的博客以及学习的网站 为以后的学习找到了 阅读全文

摘要： 找到一个字符比1337大的数字，也就是utf-8编码的转换安全问题 Unicode - Compart 可以看到它代表的数值是10000 它的utf-8编码是0xE1 0x8D 0xBC 我们将0x换成%，得到%E1%8D%BC，输入就可以购买flag了 阅读全文

摘要： https://www.cnblogs.com/qudehu/p/14663490.html 阅读全文

摘要： <?xml version="1.0" encoding="utf-8"?><!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> 这段是DTD文档类型定义//<user> <username> &admin; </username> <p 阅读全文

摘要： 这两个函数并不会在意包含文件的后缀名是什么，都会把其当作php代码执行 简单来说远程文件包含，就是可以包含其他主机上的文件，并当成php代码执行。要实现远程文件包含的话，php配置的allow_url_include = on必须为on（开启） 相对路径与绝对路径 进入一个不存在的目录，这里目录的名 阅读全文

摘要： (12条消息) phpinfo 信息利用_sdly_熬夜冠军的博客-CSDN博客_phpinfo利用 阅读全文

摘要： /是指根目录：就是所有目录最顶层的目录。 ./表示当前目录，./ 一般需要和其他文件夹或者文件结合使用，指代当前目录下的东西。 ..表示上级目录 1 2 cd .. 切换到上级目录 cd ../文件夹 切换到上级目录中的某个文件夹 \的增加并不会影响命令的执行，如cat /flag 与 ca\t / 阅读全文

摘要： 这是preg_replace的函数：mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索 subject 中匹配 patt 阅读全文

摘要： 无参指的是所用的函数都不带参数 关键代码与下面类似 <?php if(';' preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['exp'])) { eval($_GET['exp']); }?> 这里学习了一些方式： 1、getallheaders() 构造p 阅读全文

摘要： 当url中出现download?filename=xxx.docx时，可能存在该漏洞 用java编写的网页，WEB-INF是Java的WEB应用的安全目录 /WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/classe 阅读全文