笑花大王

摘要： 前言 昨天晚上9点多就睡了 2点起来没睡意。。。 那就学习吧emmmm ，拿起闲置几天的python课程学习。学习到现在5.58了 总结下 继续开始学习新的内容 多多线程？ 线程(英语:thread)是操作系统能够进行运算调度的最小单位。它被包含在进程之中，是进程中的实际运作单位。一条线程指的是进程 阅读全文

摘要： 攻防世界-Web_php_include （考察的是文件包含） 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show 阅读全文

摘要： 前言 起来吃完早饭就开始刷攻防世界的题，一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞！ 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义，并且参数可以被用户控制，这样就可能包含非预期文件。如果文件中存在恶意代码，无论文件是什么类型，文 阅读全文

摘要： 前言 今天早上学了学网易云课堂的注入课程突然感觉网易云可i春秋联合出品的课程还不错，之后就刷了刷攻防世界的题，题有眉目但是还是忍不住看了WP 服了自己了！！！一直刷到了晚上也不知道几点我妈买了柚子回了吃了会 回来继续战斗 想起来自己自从回来就没怎么继续刷sql靶场的题了，又刷了五关题。总结下这五关内 阅读全文

摘要： 前言 昨晚学的有点晚 睡得很晚了，今天早上10点多起来吃完饭看了会电视剧就瞌睡了一直睡到12.50多起来洗漱给我弟去开家长会 开到快4点多才回家。耽搁了不少学习时间，现在就把今天所学的内容总结下吧。 BeautifulSoup模块介绍 Beautiful Soup 是一个可以从HTML或XML文件中 阅读全文

摘要： 前言 好几天没更因为寒假放假回家放松了几天 嘿嘿 今天继续开始启动学习模式。 python数据库编程 Python DB API访问数据库流程 Python DB API包含的内容 什么是 PyMySQL？ PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库，Pyt 阅读全文

摘要： 第六关(双注入GET双引号字符型注) 核心代码: 1 $id = '"'.$id.'"'; 2 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 根第五关类似 第七关(导出文件GET字符型注入) 核心代码 $sql="SELECT * FROM u 阅读全文

摘要： 第五关(双注入GET单引号字符型注入-报错时间注入) 盲注盲注，Blind SQL Injection基于布尔SQL盲注基于时间的SQL盲注基于报错的SQL盲注 核心代码:(不会返回数据库中的数据) 第二种方法:报错注入 第三种：sleep延迟注入 sleep注入是另一种形式的盲注，与bool注入不 阅读全文

摘要： python 正则表达式 正则表达式本身是一种小型的、高度专业化的编程语言，而在python中，通过内嵌集成re模块，程序媛们可以直接调用来实现正则匹配。正则表达式模式被编译成一系列的字节码，然后由用C编写的匹配引擎执行。 用法 match() re.match()尝试从字符串的其实位置匹配一个模式 阅读全文

摘要： 前言 才吃完火锅嘿嘿，吃完把今天所学的内容写个博客当做笔记用哈哈！ 文件操作 f=open("test.txt",w)直接打开一个文件，如果文件不存在则创建文件open模式w：以写方式打开，a：以追加模式打开 (从 EOF 开始, 必要时创建新文件)r+：以读写模式打开w+：以读写模式打开 (参见 阅读全文