bugku web部分write up

变量1 http://123.206.87.240:8004/index1.php 打开页面是一段源码 看到了args考虑到可能回会考GLOBALS变量,直接构造payload赋值  ?args-=GLOBALS flag  flag{92853051...

bugku web 代码审计

代码审计 extract变量覆盖 http://123.206.87.240:9009/1.php  <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag))...

php mysql

PHP MySQL 连接数据库 连接到一个 MySQL 数据库 在您能够访问并处理数据库中的数据之前,您必须创建到达数据库的连接。在 PHP 中,这个任务通过 mysql_connect() 函数完成。 语法:  mysql_conn...

php基础笔记

环境搭建笔记 什么是PHP 超文本预处理器 运行原理 运行在服各器端的,内嵌在html中的脚本语言 集成坏境有哪些 wampserver xmapp phpstudy appserver 丶、、、、 php引擎(7.O) m...

php高级笔记

PHP多维数组 注释:数组的维度指示您需要选择元素的索引数。 对于二维数组,您需要两个索引来选取元素对于三维数组,您需要三个索引来选取元素 PHP 两维数组 品牌库存销量Volvo3320BMW1715Saab5...

sql注入过滤绕过方法

sql注入绕过方法总结 注释符号绕过 常用的注释符内容有  -- 注释内容 # 注释内容 /*注释内容*/ ; 实例  mysql> select * from users -- where id = 1;   ...

Linux搭建web服务

1安装mysql 在centos7中要安装mysql-server,必须先添加mysql社区repo通过输入命令:sudo rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm, 然后执行  yum -y ...

xss-labs实验总结

基础 介绍 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份...