NwN

摘要： 源码泄露 /index.phps <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where usern 阅读全文

摘要： 文件上传漏洞原理 一些web应用程序中允许上传图片、视频、头像和许多其他类型的文件到服务器中。 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。 危害 非法用户可以利用上传的恶意脚本文件控制整个网站，甚至控制服务器。这个恶意的脚本文件，又被称为WebSh 阅读全文

摘要： 我们如何触碰到数据库 SQL基础回顾 Structured Query Language (结构化 查询 语言) 自带的几个数据库 sys、mysql、performance_schema、information_schema； 数据库 information_schema（MySQL5.0版本以上 阅读全文

摘要： Python 修改 pip 源为国内源 1.临时换源： #清华源 pip install markdown -i https://pypi.tuna.tsinghua.edu.cn/simple # 阿里源 pip install markdown -i https://mirrors.aliyun 阅读全文

摘要： 89 要点：数组绕过preg_match <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num) 阅读全文

摘要： 151 绕过前端后缀名检验 152 前端+MIME 153 无法抓包上传php文件了。 php.ini是php的一个全局配置文件，对整个web服务起作用；而.user.ini和.htaccess一样是目录的配置文件，.user.ini就是用户自定义的一个php.ini，我们可以利用这个文件来构造后门 阅读全文

摘要： 351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, 阅读全文

摘要： 文件上传漏洞原理 一些web应用程序中允许上传图片、视频、头像和许多其他类型的文件到服务器中。 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。 危害 非法用户可以利用上传的恶意脚本文件控制整个网站，甚至控制服务器。这个恶意的脚本文件，又被称为WebSh 阅读全文

摘要： 1.找到2to3.py 2.转换 在 2to3.py 所在文件夹下打开终端 Python 2to3.py -w "path" #path为待转换文件路径 -h #查看help 转换后原文件被覆盖，并生成原文件的.bak文件 阅读全文

摘要： 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?file=data://text/plain;base64,PD9waHAgc3 阅读全文