Maodou

师傅们的教学12https://blog.csdn.net/solitudi/article/details/113588692https://spaceman-911.gitee.io/2021/06/30/PHP-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%EF%BC%88%E8%B6%85%E7%BB%86%E7%9A%84%EF%BC%89/ 写在开头可能用到的提醒 序列化的字符串，如：O:11，可写成O:+11,类似于S:4也可 绕过__wakeup()，属性超过原定义属性个数 限定版本：PHP5-5.6.25 | PHP7-7.0.10 十六进制绕过，将序列化的字符串小写的s改为大写S,里面的字符串可用十六进制代替 例如 s:”name” 可改为...

写在开头可能用到的提示 SSRF入口也可以尝试读文件，例如file:///etc/passwd 127.0.0.1/localhost可以用127.1 | 127.0.1 来表示，做题的还可能可以用http://0 来访问本地 如果过滤ip，可以尝试使用进制转换来绕过，例如: 127(10) -> 0177(8) -> 0x7f(16)127.0.0.1的各种进制- 2130706433 10进制 http://2130706433- 017700000001 8进制 http://017700000001- 7F000001 16进制 http://0x7F000001 特殊符号字母在linux下也能表示数字和字母，例如ping ①②⑦.①，表示的是ping本地① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ ⑱ ⑲ ⑳ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ ⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ ⒘ ⒙ ⒚ ⒛ ⒜ ⒝ ⒞ ⒟ ⒠...

开头可能会用到的提醒 如果空格被过滤，/**/ ` %0b(tab) %09(tab) %0d(回车) %0a(换行) %0c(换页) 语句中 or 和 || 为同种意思 测试有几位可以用order by [几位] 来测试，如果没报错说明位数包含，如果报错说明位数不包含 union select被过滤可以使用union all select where不能用，使用having 联合查询例子：select user,password from user where id=1 union select user,password from user where id=2 把一个查询到的数据给hex或者base64，union select id,hex/to_base64(username),password from user where username=’flag’ base64加解密：to_base64(“”)/from_base64(“”) 写入文件，union select...

写在开头可能会用到的提示 call_user_func 调用的函数可以不区分大小写 preg_match过滤存在长度溢出，长度超过100w检测失效。str_repeat(‘show’,250000); 生成100w个字符 preg_match是无法处理数组的，例如:preg_match($num),$num[1]=1,这样子无法处理 intval()是可以检测十进制 | 八进制 | 十六进制的。如果字符串包括了 “0x” (或 “0X”) 的前缀，使用 16 进制 (hex)；如果字符串以 “0” 开始，使用 8 进制(octal)；否则，使用十进制 intval()。可以搭配的特殊字符是+和空格，当然也可以URL编码后提交。 highlight_file 包含的文件可以是全路径,可以接php://filter/resource=xxx php的md5传入的是数组，那么md5一样，例如：a[]=1和b[]=2的md5值一样 补充：sha1可以 %00 可以截断 echo new...

前言cmd是command的缩写.即命令行 。 虽然随着计算机产业的发展，Windows 操作系统的应用越来越广泛，DOS 面临着被淘汰的命运，但是因为它运行安全、稳定，有的用户还在使用，所以一般Windows 的各种版本都与其兼容，用户可以在Windows 系统下运行DOS，中文版Windows XP中的命令提示符进一步提高了与DOS下操作命令的兼容性，用户可以在命令提示符直接输入中文调用文件。 作为一个开发者，我们用的最多的就是windows，但是对于cmd，我不知道大家熟不熟，反正我是一直不怎么熟悉。平时操作linux比较多，反而忽视了cmd相关命令，这里大致总结一些常用的命令，作为记录。 1. 常用命令1.1 cd命令123456789101112131415//进入d盘D://进入F盘F:cd /? //获取使用帮助cd \ //跳转到硬盘的根目录cd C:\WINDOWS //跳转到当前硬盘的其他文件d: //跳转到其他硬盘cd /d e:\software ...

声明 ⚠️ 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 零：路由和版本0x01：路由知识 有些程序员会自定义 /manage、/management 、项目 App 相关名称为 spring 根路径 Spring Boot Actuator 1.x 版本默认内置路由的起始路径为 / ，2.x 版本则统一以 /actuator 为起始路径 Spring Boot Actuator 默认的内置路由名字，如 /env 有时候也会被程序员修改，比如修改成 /appenv 0x02：版本知识 Spring Cloud 是基于 Spring Boot...

...

简介VMware Workstation是VMware公司开发的一款功能强大的桌面虚拟化软件。它允许用户在一台物理计算机上创建和运行多个虚拟机，每个虚拟机都可以独立运行不同的操作系统和应用程序。 下载地址极核GetsheLL 二、安装篇VMware的产品任何人都可以到其官方下载并免费享受30天的软件试用，需要下载可参考官方版的VMware虚拟机如何下载，新旧版本的下载方法来了！如有条件还请支持正版软件，否则使用安装密匙也能激活使用。下面我为大家演示VMware Workstation 16 Pro虚拟机的安装过程，适合新手！ 注意：最新版本虚拟机的安装环境需要Win8以上系统，Win7系统不再支持 2、打开安装包后点击【下一步】>勾选【许可协议】后再点击【下一步】 3、如需更改安装路径的可点击【更改】>路径更改后【确定】>然后将【增强型键盘驱动程序】此项勾选上，再点击【下一步】 04 、将【启动时检查产品更新】和【加入VMware客户体验提升计划】此两项勾选去掉>然后一路点击【下一步】直到安装页面后再点击【安装】 05、...

个人博客背景一图流—小记 当时看到自己的博客和别人的不一样，因为他们的都是背景透明度都是一模一样的，而我的有一些色差，所以就想看看到底要怎么弄才能把图片弄的一模一样的颜色 首先我们在主题下的source文件夹里面新建一个custom.css文件，里面的内容如下： 1234567891011121314151617181920212223#footer { background: transparent !important;}#page-header { background: transparent !important;}#footer::before { background: transparent !important;}#page-header::before { background: transparent !important;}[data-theme="dark"] #footer::before { background:...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment