一、数据库层特性 1、Mysql数据库bypass 1.参数和union之间 id=1\Nunion id=1.1union id=8e0union 2.union和select之间 union%0aselect union%09select union%0bselect union%0cselec ...
分类:
数据库 时间:
2021-07-23 17:41:48
阅读次数:
0
需求:php开发多个中文系统支持国际化 思路: 提炼各个系统中的中文字符,替换为资源key。 数据库中有初始化数据是中文的,进行提炼。 多媒体文件中的中文定位(图片中的中文,中文录音,中文视频,中文模板等)。 统一翻译文字。准备资源文件。 各系统开发选择和同步语言功能。 调整样式。不同语言转化词条长 ...
分类:
Web程序 时间:
2021-07-23 17:41:31
阅读次数:
0
一句话木啊基础 短,小,强,隐蔽好,powerful,2333333,基于B/S <%execute request("value")%> execute是参数 eval是来执行参数的 对于网站来说,要对用上马即支持的运行环境,(iis支持asp、aspx、php),asp无权调用cmd,aspx有 ...
分类:
其他好文 时间:
2021-07-21 17:35:19
阅读次数:
0
php魔法函数 介绍 php中把以两个下划线__开头的方法称为魔法函数(Magic methods),这些方法在php中充当了举足轻重的作用。魔法函数包括: __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __c ...
分类:
Web程序 时间:
2021-07-19 16:58:46
阅读次数:
0
1、在Windows下 1 windows下非常好办,只需要&肯定可以执行: 2 C:\Users\xxx\Desktop>aaaa | ping -n 5 127.0.0.1 3 'aaaa' 不是内部或外部命令,也不是可运行的程序 4 或批处理文件。 5 6 C:\Users\xxx\Deskt ...
分类:
其他好文 时间:
2021-07-19 16:57:00
阅读次数:
0
最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
依赖注入 以前的JUnit的类构造方法和测试方法都是不能有参数的,JUnit Jupiter有一个颠覆性的改进,就是允许它们有入参,这样就能做依赖注入了。 如果你对pytest的fixture有了解的话,就知道这个技术是多么的强大。 ParameterResolver是一个接口类,类构造方法和测试方 ...
分类:
其他好文 时间:
2021-07-19 16:47:11
阅读次数:
0
一、什么是泛型? 泛型是一种未知的数据类型,当我们不知道要使用什么数据类型的时候,可以使用泛型。 泛型也可以看成是一个变量,用来接收数据类型 E e:Element 元素 T t:type 类型 如: 1 public class ArrayList<E>{ 2 public boolean add ...
分类:
编程语言 时间:
2021-07-19 16:42:15
阅读次数:
0
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if ( ...
分类:
其他好文 时间:
2021-07-16 17:40:01
阅读次数:
0
