起因 最近一直在学习代码审计,本人php代码功底相对较弱,所以先从简单的审计入手,在cnvd上看到这套cms,三处注入,一处任意文件删除,小众cms,个人开发,就当练手。 环...
发简信
IP属地:湖北
-
-
-
java序列化与反序列化(一)反射 一、获取反射对象(反射入口) Class ===>三种方法: 2.获取方法 1.获取所有公共方法(本类和父类所有符合访问修饰符的方法(static)) 2.获取当前类的...
-
python高级编程(自定义序列类)
Python的序列类型非常丰富,包括了列表(list),元组(tuple),字符串(str), 字节数组(bytes),队列(deque),今天我们就着重了解下python中...
-
python高级编程(魔法函数)
什么是魔法函数 以双下划线开头,以双下划线结尾。 上述代码直接调用getitem这个魔法函数,遍历输出。魔法方法由python定义好,自己不能去创建,它不属于任何东西。 魔法...
-
python高级编程(一切皆对象)
python中一切皆对象 在python中一切都是对象 面向对象更彻底 class,def(函数)都可以看作是对象。 python中函数和类都是对象,是python的一等公...
-
python高级编程(深入理解类和对象)
鸭子类型和多态 面向对象三大特征 首先介绍下面向对象(OOP)的三大特征:(1)面向对象程序设计有三大特征:封装(Encapsulation)、继承(Inheritance)...
-
slq-注入总结(中)
上一节中,大致把sql中的函数记录了下,如果有什么不足希望各位师傅斧正。晚自习没课,所以现在把常见的注入方式,以及利用过程讲一下。 注入类型 数值型注入 也就是说后台的sql...
-
sql-注入总结(上)
字符串截取函数 字符串截取函数,在报错注入,盲注中经常使用到,例如mid函数。正常用法mid(str,pos,len)功能是从str字符串中从pos开始,截取len长度的字字...
-
thinkphp3代码审计环境配置 1.thinkphp官网下载thinkphp_3.2.3FUll版本。 2.数据库配置: 3.数据库测试 至此环境基本配置完毕,还有就是xdebug之类的。 thi...
