Mini's blog

Web文件上传

文件上传1. 基础PHP文件上传通常使用 move_uploaded_file 方法配合 $_FILES 变量实现 1234<?php$file = $_FILES['file'];move_uploaded_file($file['tmp_name'],$file[...

文件包含-2

php://filter 的其它用法在前面写的文件包含中，对于php://filter的用法也只是使用 convert 过滤器。除此之外还有 string 过滤器，convert.iconv 可以使用 convert.iconv使用方法： 123convert.iconv....

flask

flask 注入常用变量包裹标识符基础知识所有的子类都有一个共同的父类 object __class__ : 返回当前类 __mro__ : 返回当前类的继承关系（列表形式），一般 __mor__[-1] 为 object 类 __base__ : 返回当前类的父类（字符串形式） __bases__ : 返...

汇编基础及IDA快捷键

汇编基础通用寄存器 EAX：（针对操作数和结果数据的）累加器 EBX：（DS段的数据指针）基址寄存器 ECX：（字符串和循环操作的）计数器 EDX：（I/O指针）数据寄存器 ESI：（字符串操作源指针）源变址寄存器 EDI：（字符串操作目标指针）目的变址寄存器 EBP：（SS段中栈内数据指针）扩展基址指...

PHP 特性

intval($var, $base) intval() 函数用于获取变量的整数值。其中，$base 参数用于指定进制， base=0 表示根据 $var 开始的数字判断进制：0x 或 0X 开头的为 16 进制，0 开头的为 8 进制，其他为 10 进制 intval() 函数转换数组时，不关心数组的内容，只...

内网基础

内网渗透测试基础内网环境与活动目录的概念活动目录Active Directory的查询域用户组及域内权限划分 OU组织单位域用户和机器用户内网横向移动内网横向移动基础总结域内横向移动总结获取域内单机密码与Hash 1. 本机基础信息收集1whoami /all # 查看当前用户、所处用户组...

从afr_3中学习flask以及/proc

Linux /proc/目录/proc目录 Linux proc目录详解 flask基础渲染方法 render_template render_template_string render_template()用来渲染一个指定的文件 1return render_template(...

SQL注入中的一些点

报错注入语句整理1234567891011121314151617floor 报错：and select 1 from (select count(*),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);...

vulhub的使用

运行靶场并启动 1docker-compose up -d # 安装并启动靶场环境也称创建容器若出现问题，或者更新了配置文件，需要手工来编译靶场环境 1docker-compose build # docker-compose up -d命令包含了docker-compose bu...

XXE

XMLXML 指可扩展标记语言（EXtensible Markup Language），它是一种标记语言，XML 不会做任何事情，它被设计用来结构化、存储以及传输信息 DTDDTD 文档类型定义（document type definition），XML 文档的格式规范，用来描述 XML 文档的结构，包含元素、元...