一、PHP 中文件包含函数有以下四种： require() require_once() include() include_once() PHP复制 include 和 require 区别主要是，include 在包含的过程中如果出现错误，会抛出一个警告，程序...

Mysql 自学笔记

前言 正如今年的高考题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday ...

Ueditor 漏洞捡漏 到 github 上下载 https://github.com/fex-team/ueditor 下载完成后把压缩包解压后重命名为 ueditor，新建一个目录，把 ueditor 放到 test 文件夹下 把 net 目录转化为...

爆破用户名密码 from urllib import quote def user_password_brute(target, engine): for password in open('D:\\crypto\\mutou\\fuzzDicts\\passwordDict\\top500.txt'): for user in open('D...

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞，攻击者可以利用该漏洞专门构造出恶意文档，受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时，存在漏洞...

简单分析： ignore_user_abort()函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开，即使与客户机断开脚本仍会执行。 set_time_limit()函数设置脚本最大执行时间。...

大家好，我想分享一下我最近的渗透测试任务中的一个有趣的发现。在探索 Web 应用程序时，我偶然发现了商业应用程序的文件上传功能。 当然，我尝试上传各种文件类型，并尝试利用潜在的漏洞上传 P...

一、简介 本文为对哈希传递攻击手法的补充。 前文：传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...

如何编译适配 java 版本的 jar 包 在日常浏览 github 社区的过程中，会碰到一些好用的 java 项目，但作者往往只提供源码或与本地 jdk 不适配的 jar 包，这时候可以自行进行编译 打开项目 build...