在Mac中安装sqlmap的时候,有两种常见的方法 方法一: 使用brew install sqlmap直接安装 brew install sqlmap 这种方法最简单,等待运行完成就安装成功了,后边…
前言 因为学习和工作的原因会经常写一些笔记并且也会作为博客公开发表,因为我是用的腾讯云的学生服务器搭建的个人博客,但是我通常习惯于先把东西记录在本地,整理好了以后直接上传到网站。虽然,网站上也可以保存…
PDF传送门 文章是在本地保存的,因为上传过程中会有排版上传图床等操作会花费许多时间,所以保存成pdf格式,欢迎师傅们一起交流。
题目代码: // index.php <?php $url = $_GET['url']; if(isset($url) && filter_var($url, FILTER_V…
写这篇文章的目的 以前在学习和利用XSS漏洞的时候,最多的感受就是知识体系不够全面,不能快速准确的构造出payload,最近在整理xss漏洞利用的一些方法,一来希望自己能够准确快速的针对漏洞点构造出p…
演示示例: 贪婪模式(默认): 在这里为了直观,我们模拟一下正则引擎 1.第一个查找字符是 " ,正则引擎在第三个位置匹配到了它: 2.之后,引擎尝试匹配正则的剩余部分,第二个字符是 .(点) ,它代…
写这篇文章的目的 在自己平时学习的过程中常常会遇到从大量的返回数据中匹配到具体信息的问题,要解决这个问题,使用正则表达式则是一种很好的解决方法。正则表达式是一种用来匹配字符串的强有力的武器。它的设计思…
XSSer简介 XSSer简单来说就是一个自动化XSS漏洞检测以及利用的工具。他的常规使用方法以及小技巧会在后续的文章中提及,在这里,与大家交流一下我在工具使用过程中遇到的问题和解决方法。 对于这个问…
题目代码: 代码中的函数解释: addslashes() 函数返回在预定义字符之前添 加反斜杠的字符串。预定义字符包括单引号,双引号,null,反斜杠(\) file_get_contents() 把…
Challenge2题目代码 题目的逻辑 这个题目的条件比较单一,所以还是比较简单的一道题目 首先,要用get的方法传入一个time的值,要求这个time要大于60*60*24**30*2并且小于60…

关注我们的公众号

微信公众号