相关函数: 1、 2、urlencode()函数原理 urlencode()函数用于编码URL字符串 ,这里主要讨论中文字符的编码情况。 urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符% echo urlencode('不要迷恋哥');//输出:%B2 ...
分类:
Web程序 时间:
2020-01-06 16:20:06
阅读次数:
143
medium级的sql不让用户输入,可以通过burpsuite抓包绕过 一、判断是否有注入点,注入类型、字段数等 1.是否有注入即注入类型 修改为id=1 and 1=1后,如下图: 存在注入点为数字型 2.判断字段数 1 order by 2时: 1 order by 3时: 所以字段数为2 3. ...
分类:
数据库 时间:
2020-01-05 09:51:22
阅读次数:
86
docker跨主机通信是通过macvlan网络模式来实现的,Macvlan是一个新的尝试,是真正的网络虚拟化技术的转折点。Linux实现非常轻量级,因为与传统的Linux Bridge隔离相比,它们只是简单地与一个Linux以太网接口或子接口相关联,以实现网络之间的分离和与物理网络的连接。Macvlan提供了许多独特的功能,并有充足的空间进一步创新与各种模式。
这些方法的两个高级优点是绕过Linux网桥的正面性能以及移动部件少的简单性。删除传统上驻留在Docker主机NIC和容器接口之间的网桥留下了一个非常简单的设置,包括容器接口,直接连接到Docker主机接口。由于在这些情况下没有端口映射,因此可以轻松访问外部服务。
分类:
其他好文 时间:
2020-01-03 23:09:50
阅读次数:
92
今天是2019年的最后一天了,按照计划。应当对Python有了初步了解,Linux基础操作比较熟悉。 是时候分一下方向了,首先看看各个方向该学些什么。 Web PHP 在Web通常是以代码审计、PHP各种协议、特性等等情况出现。基础要求是看懂题中的PHP代码,然后要对题目中常见绕过方法有了解。因此, ...
分类:
其他好文 时间:
2019-12-31 21:52:17
阅读次数:
121
发送请求 通过get请求,绕过github登录 通过post请求永久绕过github登录 爬取梨视频 ...
分类:
其他好文 时间:
2019-12-30 21:19:33
阅读次数:
71
sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, F ...
分类:
数据库 时间:
2019-12-30 13:01:44
阅读次数:
118
001. 我们新建一个Module,相当于一个工程里面的一个项目 002.选择空白的JAVA程序 003.输入项目的名字为mybatis001 004.我们对这个项目添加Support,各种框架依赖 005.选择maven 006.按照如图所示,刷新后添加相应的依赖包 007.在resources目 ...
分类:
编程语言 时间:
2019-12-29 22:02:19
阅读次数:
68
(一) Nginx简介 Nginx 是一款 轻量级的 Web 服务器、 反向代理 服务器及 电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少, 并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好 (二)文件解析 1、 漏洞介绍及 ...
分类:
其他好文 时间:
2019-12-25 20:29:10
阅读次数:
82
0x01 unserialize 和 serialize的注意点: __construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __wakeup():unseria ...
分类:
其他好文 时间:
2019-12-24 15:18:26
阅读次数:
126
Lua 之Module介绍 包管理库提供了从 Lua 中加载模块的基础库。 只有一个导出函数直接放在全局环境中: [ ]。 所有其它的部分都导出在表 中。 require (modname) 加载一个模块。 这个函数首先查找 [ ] 表, 检测 是否被加载过。 如果被加载过, 返回 中保存的值。 否 ...
分类:
其他好文 时间:
2019-12-23 13:38:55
阅读次数:
79