摘要：http://www.w3cschool.cn/sql/sql-string-functions.html SQL 字符串函数 序号 Name Description 备注 1 ASCII() 返回最左边字符的数值 ASCII码的源码内容可以使用char()成对进行数据解析导入操作； 2 CHAR( 阅读全文

摘要：xampp默认配置拿shell 首先我们先来科普一下xampp（Apache+MySQL+PHP+PERL）是一个功能强大的建 XAMPP 软件站集成软件包 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用：只需下载，解压缩，启动即 阅读全文

只有注册用户登录后才能阅读该文。

摘要：文件包含可以利用的方式 （1） 直接进行文件的遍历读取；（读取敏感信息） 在获悉中间件 IIS、apache与第三方集成包等程序默认安装路径的情况，可以直接利用文件包含结合目录遍历进行“配置文件的读取” include.php?file=../../../etc/pass include.php?f 阅读全文