台部落shengqi158

redis的key的數據類型：hash，list，set，sortedset一些有用的key相關指令：keys ＊；del key；type key；string類型：set key value；get key；hash類型：hset ke

2019-07-19 14:31:30

問題：insert 出現duplicate key value violates unique constraint錯誤scanner=# INSERT INTO task_ip (task_id,target_ip,hostname,ti

2019-02-22 20:41:57

356

1，google hacksvn 搜索技巧圖1 git 搜索技巧圖22，svn信息利用原理2.1 svn<=1.6從svn的結構圖可以看到一個目錄text-base,這裏有我們源文件的備份,比如要下載somedomain/phpinfo

2019-02-22 20:41:41

1 php 多字節繞過escapeshellcmdescapeshellcmd()對shell元字符過濾加反斜槓；反斜線（\）會在以下字符之前插入： #&;`|*?~<>^()[]{}$, \x0A 和 \xFF，但在php5.2.5及之

2019-02-22 20:41:41

picklehttp://media.blackhat.com/bh-us-11/Slaviero/BH_US_11_Slaviero_Sour_Pickles_WP.pdfhttps://blog.nelhage.com/2011/03/

2019-02-22 20:41:39

51CTO博客開發

2019-02-22 20:41:38

創建databaseliaoxinxi@tbase /home/liaoxinxi/trunk $ createdb -e -E utf8 -O tbaseuser -U postgresql -T template0 tplbaseCRE

2019-02-22 20:41:38

shell中："`|$<>&()#;\\\"!~*" .linux下的軟連接是逃離路徑控制的好方法，出了挺多問題的。1，Wget ftp symbolic link attack (CVE-2014-4877)簡單點說就是wget 獲取ft

2019-02-22 20:41:38

0,下載kali的vm版本這個版本免安裝vmtools，在kali上安裝vmtools比較麻煩。1，配置爲靜態網絡：vi /etc/network/interfacesauto eth0iface eth0 inet staticaddre

2019-02-22 20:41:37

虛擬部署virtualenv是python環境配置和切換工具，進入該虛擬環境後，pip安裝的軟件不影響當前主環境，這樣就能很好的安裝幾個python版本了，解決了庫之間的依賴關係。安裝virtualenv和pipsudo apt-get

2018-09-11 04:23:51

最近在代碼評審的過程，發現挺多錯誤使用eval導致代碼注入的問題，比較典型的就是把eval當解析dict使用，有的就是簡單的使用eval，有的就是錯誤的封裝了eval，供全產品使用，這引出的問題更嚴重，這些都是血淋淋的教訓，大家使用的時候多

2018-09-11 04:23:51

include後的文件帶後綴的利用條件：（1）gpc=Off 不然%00會變成\0的（2）php < 5.3.4 本人測試在5.4.4中未成功，詳情見CVE-2006-7243include包含的時候一定得有相關的權限，apache用戶和

2018-09-11 04:23:38

1 比較操作符php的比較操作符有==（等於）鬆散比較，===（完全等於）嚴格比較，這裏面就會引入很多有意思的問題。在鬆散比較的時候，php會將他們的類型統一，比如說字符到數字，非bool類型轉換成bool類型，爲了避免意想不到的運行效果，

2018-09-11 04:23:37

# php代碼審計標籤（空格分隔）： php 代碼審計---#0 前言#1 環境要求##1.1，測試資源（1）待測試設備的ip地址，web入口，包括常用用戶的登錄名和密碼（2）後臺登陸方式，包括端口，協議，用戶名和密碼，代碼是否加密，如果加

2018-09-11 04:23:37

51CTO博客開發

2018-09-11 04:23:37