Vercel 从前叫做 ZEIT，是前端团队的最佳工作流，将静态、Jamstack 部署、无服务器功能、全局 CDN 等整合在一起。他们与 Magic Labs 合作，使用 Vercel + Next.js 开发和发布 Jamstack 应用的最...

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.li...

推荐 上野宣的《图解http》 GET获取资源 GET方式用于请求访问已经被URI识别的资源。制定资源经过服务端解析后返回响应内容。也就是说，如果请求的资源是文本，那就保持原样返回；如果是CGI(Comm...

SQL注入入门保姆级教程。 SQL注入简介 在web应用开发过程中，为了实现内容的快速更新，很多开发者使用数据库对数据进行储存。而由于开发者在编写程序过程中，对用户传人数据过滤不严格，将可能...

记录一下暴力破解时绕过Token的方法。 靶场环境搭建 源文件下载 git clone https://github.com/zhuifengshaonianhanlu/pikachu.git 将下载的源文件放置在phpstudy的WWW目录下，修改WWW\pikachu\...

level 0 靶场搭建 下载至phpstudy中的WWW目录。 下载地址： git clone https://github.com/do0dl3/xss-labs.git 打开phpstudy，启动MySQL和Apache服务。创建网站，根目录选择下载的文件。之后打...

最后两题我还没看懂，等我看懂了再写吧。或者来个大佬指点一下。 level 11 referer 查看源代码，发现了和level 10一样的隐藏表单。给每个隐藏变量传参，查看源代码，发现只有t_sort可以接受参数...

.htaccess原理 .htaccess文件是Apache服务器下的一个配置文件。其主要负责相关目录下的网页配置，即：在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。 不过需要注意...

常见的文件包含函数首先归纳下常见的文件包含函数：include、require、include_once、require_once、highlight_file、show_source、readfile、file_get_contents、fopen、file。# 默认开启，该...

漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架...

0×00 前言 简单记录一下PHP中的POP链和反序列化相关知识。 0×01 POP （一）POP(Property-Oriented Programing) POP面向属性编程，常用于上层语言构造特定调用链的方法，与二进制利用中的面向...

CTFHub上的六道命令注入的例题 无过滤 看看题先，ping一个IP地址。 源码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = 'ping -c 4 {$_GET['ip']}'; exec($...

Bugku CTF——source题解。一道git泄露的题目

一道代码审计题，记录一下绕过的方法。题目来源于XCTF。题目概览一进来就是一段PHP。 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; ​ $a = $_GET['a']; $b = $_GET['b']; ​ if...

靶场搭建 需要在Linux系统上安装docker，参考前一篇文章kali Linux上安装docker。 第一步，进入root模式 sudo -i 新建一个文件夹 mkdir xss 新建docker-compose.yml文件 touch docker-compose.y...

打开题目环境，如图所示 关键在于url http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ= a2V5cy50eHQ=这一串直接拿去base64解码，得到keys.txt。猜测这两个参数的意义可...

什么是PHP魔术常量？PHP 向它运行的任何脚本提供了大量的预定义常量。很多常量都是由不同的扩展库定义的，只有在加载了这些扩展库时才会出现，或者动态加载后，或者在编译时已经包括进去了。魔...

第一章 计算机网络和因特网仅个人学习总结，不具有普适性与正确性知识点TCP为面向连接的服务，能提供可靠的数据传输服务。UDP为协议是无连接的终端通过网络服务商（ISP）接入因特网终端系统、分...

第三章 传输层仅个人学习总结，不具有普适性与正确性知识点TCP不提供Delay guarantees 和 bandwidth guarantees服务TCP提供可靠数据传输、流量控制、拥塞控制、有序传输服务UDP仅提供差错检验和...

第二章 应用层仅个人学习总结，不具有普适性与正确性知识点DNS运行在UDP上，使用53端口HTTP/1.1 默认使用persistent connection with pipelining：通过使用HTTP Pipelining，客户端可以将多个HT...

PHP配置文件指令多达数百项，为了节省篇幅，这里不对每个指令进行说明，只列出会影响PHP脚本安全的配置列表以及核心配置选项。详细参阅官方文档，关于php.ini的配置选项列表。allow_url_include...

第四、五章网络层知识点ipv4为32位，ipv6为128位有限广播地址：有限广播地址也称为本地广播地址，TCP/IP协议规定32位全为1的IP地址（255.255.255.255）用于本网广播直接广播地址：当广播地址包...

宁愿相信我们前世有约。

之前一口气看完了四季排球少年，不得不说，真的好看！太牛了！人物表现力极强！ 网上有些人说第四季有些拉跨，但我觉得除了用这一季来主要说明一句比赛，可能会有点太冗余，其他并没有什么大问...

powered by wordpress | themed by zibll