upload知识点
upload学习知识点upload学习过程中涉及的知识点 一、配置文件_Preview Image 对配置文件的修改 upload相关配置文件 .htaccess文件的优先级高所以其危险性更大 user.ini文件生效前提是目录中存在php文件可以对其进行覆盖 二、额外数据流在Windows操作系统中,当你看到文件名后跟着”::D A T A “ 时,它表示文件的一个附加数据流 ( A l t e r n a t e D a t a S t r e a m , A D S ) 。数据流是 − − 种用于在文件内部存储额外数据的机制在普通情况下,我们使用的文件只有一个默认的数据流,可以通过文件名访问。但是 W i n d o w s N T 文件系统 ( N T F S ) 支持在文件内部创建额外的数据流,以存储其他信息。这些额外的数据流可以通过在文件名后面添加 “ … DATA”时,它表示文件的一个附加数据流(Alternate DataStream,ADS)。数据流是–种用于在文件内部存储额外数据的机制 在普通情况下,我们使用的文件只有一个默认的数据流,可以通...
php反序列化
反序列化docker 靶场安装sudo docker pull mcc0624/ser:1.8 docker run -p 8002:80 -d mcc0624/ser:1.8 php面向对象 类的定义 php反序列化中的符号都有其特定的标识符 什么是反序列化(unserialize)将字符串转换为状态信息 在定义变量前面的符号为序列符 每个序列符的作用不一样 序列化 public:属性被序列化的时候属性值会变成 属性名 protected:属性被序列化的时候属性值会变成 \x00*\x00属性名 private:属性被序列化的时候属性值会变成 \x00类名\x00属性名 反序列化new函数可以用来将变量实例化 PHP内的几个特殊魔术方法 __construct() 类的构造函数,在类实例化对象时自动调用构造函数 __destruct() 类的析构函数,在对象销毁之前自动调用析构函数 __sleep() 在对象被序列化(使用 serialize() 函数)之前自动调用,可以在此方法中指定需要被序列化的属性,返回一个包含对象中所有应被序列化的变量...
sql注入
原理sql注入发生原理: 用户对传入的参数未进行严格过滤处理,导致构造形成sql语句,直接输入数据库执行,从而获取和修改数据库 注入类型常见的注入方式有:字符型注入、布尔型注入、报错注入、文件读写注入、布尔盲注、时间盲注、堆叠注入、二次注入…… 基本操作1.判断显示位 1?id=SELECT first name, last_name FROM users WHERE user_id = '1' union select 1,2,3#; 2.爆数据库的名字 1?id = '1' union select 1,user(),database()--+‘; 3.爆数据库中的表 1?id = '-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+'; 4.爆表中的字段 1?id= '-1'union select 1,2,gro...
