搜索结果
查询Tags标签: 包含,共有 209条记录-
OWASP-文件上传漏洞简述(低中高)
OWASP-文件上传漏洞简述: OWASP-文件上传漏洞(低级):OWASP-文件上传漏洞(中级):OWASP-文件上传漏洞(高级):webshell文件包含:注:仅作学习使用 OWASP-文件上传漏洞(低级): 首先上传一个jgp图片,测试它上传成功的反应: 发现上传成功是这样的: 然后试试上传…
2021/11/4 17:11:08 人评论 次浏览 -
php判断字符串是否包含指定字符串
preg_match$url = "https://www.baidu.com/api/users";if (preg_match(/api/, $url)) {return "包含";} else {return "不包含";}strpos$url = "https://www.baidu.com/";if (strpos($url, baidu) !== false) {return "包含…
2021/10/30 17:43:34 人评论 次浏览 -
php判断字符串是否包含指定字符串
preg_match$url = "https://www.baidu.com/api/users";if (preg_match(/api/, $url)) {return "包含";} else {return "不包含";}strpos$url = "https://www.baidu.com/";if (strpos($url, baidu) !== false) {return "包含…
2021/10/30 17:43:34 人评论 次浏览 -
go语言学习笔记 — 基础 — 高级数据类型 — 数据容器 — 数组(4):数组截取
简称 “前闭后开” a[开始索引(包含):结束索引(不包含)] a := [...]int{1, 2, 3, 4, 5}a[1:2] // 2a[1:3] // 2, 3a[1:len(a)] // 2, 3, 4, 5a[1:] // 2, 3, 4, 5a[:3] // 1, 2, 3数组截取之后,就变成slice了。 var a = [5]int{1, 2, 3, 4, 5}var b = a[1:3]
2021/10/28 23:09:52 人评论 次浏览 -
go语言学习笔记 — 基础 — 高级数据类型 — 数据容器 — 数组(4):数组截取
简称 “前闭后开” a[开始索引(包含):结束索引(不包含)] a := [...]int{1, 2, 3, 4, 5}a[1:2] // 2a[1:3] // 2, 3a[1:len(a)] // 2, 3, 4, 5a[1:] // 2, 3, 4, 5a[:3] // 1, 2, 3数组截取之后,就变成slice了。 var a = [5]int{1, 2, 3, 4, 5}var b = a[1:3]
2021/10/28 23:09:52 人评论 次浏览 -
Linux之密码生成工具pwgen
linux中生成随机字符串,可以使用pwgen安装)ubuntu: apt-get install pwgenCentos: yum install pwgen 语法及参数)pwgen [ OPTION ] [ pw_length ] [ num_pw ]参数: -c or –capitalize 密码中至少包含一个大写字母-A or –no-capitalize 密码中不包含大写字母-n or…
2021/10/23 7:11:27 人评论 次浏览 -
Linux之密码生成工具pwgen
linux中生成随机字符串,可以使用pwgen安装)ubuntu: apt-get install pwgenCentos: yum install pwgen 语法及参数)pwgen [ OPTION ] [ pw_length ] [ num_pw ]参数: -c or –capitalize 密码中至少包含一个大写字母-A or –no-capitalize 密码中不包含大写字母-n or…
2021/10/23 7:11:27 人评论 次浏览 -
bugku web 文件包含2
既然题目为文件包含,说明有文件上传入口被隐藏了,查看源代码发现注释表名存在一个upload.php文件,进入查看,果不其然文件上传入口就在该文件中 由于只支持jpg png gif格式的, 先写一个一句话图片马上传一下,然后抓包改为php后缀 发现还是无法上传成功,可能是后端代…
2021/10/19 23:13:14 人评论 次浏览 -
bugku web 文件包含2
既然题目为文件包含,说明有文件上传入口被隐藏了,查看源代码发现注释表名存在一个upload.php文件,进入查看,果不其然文件上传入口就在该文件中 由于只支持jpg png gif格式的, 先写一个一句话图片马上传一下,然后抓包改为php后缀 发现还是无法上传成功,可能是后端代…
2021/10/19 23:13:14 人评论 次浏览 -
初试Java的运行
1、Java是一门半编译型、半解释型语言。 2、准备工具 JRE(Java Runtime Environment):Java运行时环境,包含了JVM,Java基础类库。是使用Java语言编写程序运行的所需环境。JDK(Java Development Kit):Java开发工具包,提供给Java程序员使用,包含了JRE,同时还包含了编译器…
2021/10/17 1:10:00 人评论 次浏览 -
初试Java的运行
1、Java是一门半编译型、半解释型语言。 2、准备工具 JRE(Java Runtime Environment):Java运行时环境,包含了JVM,Java基础类库。是使用Java语言编写程序运行的所需环境。JDK(Java Development Kit):Java开发工具包,提供给Java程序员使用,包含了JRE,同时还包含了编译器…
2021/10/17 1:10:00 人评论 次浏览 -
php远程文件包含
产生原因 PHP的配置选项allow_url_include为ON,则include/require函数可以加载远程文件 一般用途 远程包含含有php代码的txt文件,服务器进行解析后执行相关操作收集信息或getshell 当进行有限制的远程文件包含漏洞时,例如包含文件同时在文件名后加后缀html,则可以用?…
2021/10/14 9:14:21 人评论 次浏览 -
php远程文件包含
产生原因 PHP的配置选项allow_url_include为ON,则include/require函数可以加载远程文件 一般用途 远程包含含有php代码的txt文件,服务器进行解析后执行相关操作收集信息或getshell 当进行有限制的远程文件包含漏洞时,例如包含文件同时在文件名后加后缀html,则可以用?…
2021/10/14 9:14:21 人评论 次浏览 -
ctf-web:PHP伪协议
文件包含漏洞 为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件…
2021/10/6 22:11:15 人评论 次浏览 -
ctf-web:PHP伪协议
文件包含漏洞 为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件…
2021/10/6 22:11:15 人评论 次浏览
