参考文献：http://www.manks.top/document/install.html配置项参考：http://www.manks.top/document/yii2-blog-config.html yii安装条件:123①php是PHP 5.4 以上版本②安装了PDO PHP扩展③安装了 ...

参考：https://github.com/bowu678/php_bugs 21.数字验证正则绕过123`0 >= preg_match('/^[[:graph:]]{12,}$/', $password)`//输入的内容必须为12个以上，不包括空格和 ...

官方解读：1.如果一个或两个参数都是NULL，比较的结果是NULL，除了NULL安全的<=>相等比较运算符。对于NULL <=> NULL，结果为true。不需要转换 2.如果比较操作中的两个参数都是字符串，则将它们作为字符串进行比较。 3.如果两个参数都是整数，则将它们作为 ...

参考文献：https://github.com/bowu678/php_bugs 1.extract变量覆盖看extract变量覆盖这个的时候，代码里面出现了trim这个函数，就查了一下用法，说是去掉字符串开头和结尾的换行符或者是空格，还可以去掉不想出现的字符串。要说起来这个函数还是挺好理解的。就比 ...

参考：https://github.com/bowu678/php_bugs 11.sql闭合绕过1$sql = "select user from php where (user='$user') and (pw='$pass')"; 嗯 ...

参考文献：https://www.anquanke.com/post/id/84632 RSA的加密过程 选择两个大素数p和q，计算出模数N = p * q 计算φ = (p−1) * (q−1) 即N的欧拉函数，然后选择一个e(1<e<φ),且e和φ互质 取e的模反数为d，计算方法: ...

UDF提权是利用MySQL的自定义函数功能，将MySQL账号转化为系统system权限 下载lib_mysqludf_sys程序github：https://github.com/mysqludf/lib_mysqludf_sys 编译获取lib_mysqludf_sys.so文件 1$ gcc ...

123-l 指定本地socks端口,等待远程连-c 指定远程socks机器ip-p 指定远程socks机器端口 适用端口转发的网络环境有以下几种：1231. 服务器处于内网，可以访问外部网络。2. 服务器处于外网，可以访问外部网络，但是服务器安装了防火墙来拒绝敏感端口的连接。3. 服务器处于内网，对 ...

在ubuntu上安装是非常方便的12$sudo apt-get update$sudo apt-get install redis-server 若是redis-cli命令出现redis 127.0.0.1:6379>，则安装成功了 如何根据Redis和ssh入侵服务器。原理上并不复杂，只是利 ...

SSI(Server Side Include)的 html 文件扩展名 (.shtml), 通常称为”服务器端嵌入”或者叫”服务器端包含”说白了就是类似其他语言如 PHP include 引入其他文件，SSI 是通过配置服务器，一个静态 html 文件引入另一个 html 文件的功能。从技术角度上 ...