2022年4月2日
zip, phar协议(文件上传和文件包含漏洞)| SQL注入:堆叠注入 | 幂数加密
摘要: 2022_04_01 一、文件上传和文件包含漏洞 白名单,如果能上传zip类型的,可以使用phar,zip协议。 https://blog.csdn.net/qq_43668710/article/details/105546052 PHAR://协议 可以将多个文件归入一个本地文件夹,也可以包含一 阅读全文
posted @ 2022-04-02 14:36 konglong 阅读(62) 评论(0) 推荐(0)
robots.txt | MD5强、弱类型绕过 (+sha1碰撞) | parse_url函数绕过
摘要: 2022_03_30 一、robots.txt https://zhuanlan.zhihu.com/p/65463520 什么是robots.txt robots.txt是网站管理者写给爬虫的一封信,里面描述了网站管理者不希望爬虫做的事,比如: 不要访问某个文件、文件夹 禁止某些爬虫的访问 限制爬 阅读全文
posted @ 2022-04-02 14:34 konglong 阅读(377) 评论(0) 推荐(0)
2022年3月29日
Unicode字符:U+202E、U+2066、U+2069 (记录)
摘要: 2022_03_29 三个Unicode编码 1.E280AE:从右往左强制符 对于这个特殊字符,它是Unicode编码U+202E转UTF-8对应的十六进制编码 css代码:\202E 它的作用就是:根据内存顺序从右至左显示字符 测试: if __name__ == "__main__": pri 阅读全文
posted @ 2022-03-29 22:52 konglong 阅读(2687) 评论(0) 推荐(2)
2022年3月28日
PHP正则表达式preg_match函数 | 魔术方法(php反序列)
摘要: 2022/3/28 一、PHP 1.PHP正则表达式preg_match函数 利用 preg_match(),可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。在验证数据时这个功能显得非常重要以 阅读全文
posted @ 2022-03-28 23:33 konglong 阅读(155) 评论(0) 推荐(0)