session利用的小思路
session利用的小思路前言做题的时候经常考到session利用,常见的基本就两种,session文件包含和session反序列化,之前没有详细总结过,就写写吧。session文件包含php.inisession的相关配置session.upload_progress.
何谓SQL注入,这个漫画告诉你
先来看一副很有意思的漫画:今天我们来聊一聊SQL注入相关的内容。何谓SQL注入?SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。
PHP数组的概述
一、数组的概述* 1. 数组的本质:管理和操作一组变量,成批处理 * 2. 数组是复合类型 * 3. 数组中可以存储任意长度的数据,也可以存储任意类型的数据 * 4. 数组就可以完成其它语言数据结构的功能二、数组的分类 * 数组中存有多个单元, * 每个元素 * 单访问元素
黑客分享,python反序列化攻击
前言本文主要对CTF中常见的python反序列化利用技术进行学习总结。picklepickle是python用来反序列化和序列化的模块。在该模块中有两个主要的类_Unpickler类和_Pickler,前者在反序列化的时候用到,后者在序列化的时候用到。python用pickle.
绕过php的disable_functions(上篇)
当然想法没问题,毕竟“汝之蜜糖 彼之砒霜”不同开发者面临的需求和能力不仅相同,为了实现某些特殊功能,不得不调用一些函数,这些函数都是php自己实现并提供的,默认就禁用也会有损“世界上最好语言”的声誉:)所以有些开发者自己鼓捣了一些非权威危险函数列表,比如:system、shell
php+phpstorm+xdebug+PuTTY远程调试方式
1、环境说明本地开发机:windows开发浏览器:chrome远程服务器:ubuntu、nginx, 服务器无法直接通过ip访问本地开发机,所以使用了PuTTY做映射,否则无需映射即可直接配置使用注意:php的路由需要能够路由到真实的php文件,否则无法远程调试2、安装必要程序1
「PHP」最详细PHP从入门到精通(一)
PHP从入门到精通(一)PHP简介和基本知识 PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。
太厉害了!华为大牛终于把MySQL讲的明明白白(基础+优化+架构)
爱因斯坦说过“耐心和恒心总会得到报酬的”,我也一直把这句话当做自己的座右铭,这句箴言在今年也彻底在“我”身上实现了。每一个程序员都拥有一座大厂梦,我也不例外,去年面试阿里,竟然被MySQL问倒了,很多相关性的问题都没有答上来,才2面就凉凉了。
