原创 PHP反序列化和魔術方法
文章目錄概念相關函數簡單題目:注意點:PHP反序列化 bugPHP session 反序列化phar反序列化: 概念 概念和開發一樣 相關函數 這兩個函數是特徵之一; 序列化的含義: o 是對象(數組反序列化的話 是
2020-06-29 00:53:51
1
原创 ssrf和PHP相關函數
文章目錄概念:危害利用:漏洞判斷:相關函數: 概念: eg 1 是內網 ,2 是外網 通過2作爲跳板機 去攻擊1 eg 翻譯網頁 把網址輸進去,他會翻譯網頁。 大概這樣~~ 百度翻譯發出的請求訪問的 那個網址
2020-06-29 00:53:51
1
原创 PHP和Python正則詳解
規則:匹配到就會結束: + 匹配此表達式 一次或多次; 字符: {n} 匹配前面字符串的個數 {n,} 至少n個 {n,m}n- m個 {^xy} 補集 不含 xy \d 0-9的數字: \D 補集 非數字; \w 大
2020-06-29 00:53:51
1
原创 kali下使用phpstudy
文章目錄PHP環境支持:配置文件地址切換版本 慎用,我的kali崩潰了 轉自:KOPM的博客 下載地址: 下載版:http://lamp.phpstudy.net/phpstudy.bin 完整版:http://lamp.phps
2020-06-29 00:53:51
1
原创 kali搭建php環境
service apache2 start service mysql start 然後再 var/wwwxi下面直接寫就好了 做個小demo吧 <?php $servername = "localhost"; $use
2020-06-29 00:53:51
1
原创 PHP學習之數組和字符串操作
數組遍歷: 數組分爲索引數組和關聯數組 foreach(); foreach($arr as $valule) arr 和 value都是變量 foreach($arr as key => $valule) key 放的
2020-06-29 00:53:51
原创 PHP文件操作詳解
打開: fopen(path,mode) mode a;追加 a+ 不存在創建 前面是路徑,後面是操作 fclose;關閉 讀取: fgets : 按行讀取 feadfile(filename)讀取整個文件 file 會把整個元
2020-06-29 00:53:51
原创 httpsession詳解(會話追蹤原理)
會話跟蹤:服務器端的技術: HttpSession對象: 1:原理:客戶端瀏覽器第一次訪問,服務器端創建一個會話對象。並且具有id的唯一值。 依賴cookie將sessionId的值發送給客戶端。
2020-06-29 00:53:41
原创 vim踩坑
文章目錄命令行輸入vim 報錯Unknown function: vundle#beginNot an editor command pluginINstall 命令行輸入vim 報錯 可能是 set rtp+=~/.vim/bu
2020-06-29 00:53:40
6
原创 vim配置分類整理篇
文章目錄語言和編碼vim自身配置相關文件相關顯示相關代碼相關插件相關(bundle放開頭個人習慣)鼠標和快捷鍵相關命令行相關 vim的配置老是衝突,是因爲沒有分類看上去才亂糟糟的。 參考: 1 語言和編碼 "編碼設置 set
2020-06-29 00:53:40
原创 紅色尖兵人際關係條例
20110511試行版 一、堅持正確的人際交往準則,建立紅尖團隊健康的人際關係,增進官兵的團結友誼,增強部隊的凝聚力,創建和諧有序的紅尖隊伍是紅尖一切人際關係的基礎。 二、無論是運用語言、表情、體態等手段進行直接的交往,還是藉助
2020-06-29 00:53:40
原创 AES加密java底層實現
文章目錄基本結構基本操作詳解字節替代行移位列混合輪密鑰加密任意長度字符串加密過程&任意文件加密 基本結構 AES爲分組密碼,分組密碼也就是把明文分成一組一組的,每組長度相等,每次加密一組數據,直到加密完整個明文, 下面實現AES-
2020-06-29 00:53:40