分类: Web

本系列主要编写关于web方面的素材,比如CTF中常见的web题型、如sql注入、PHP反序列化、文件上传、命令执行等等。

2 篇文章

Y1ng师傅讲解的sql注入笔记
Mysql基础 数据库基础知识 数据库,就是用来存放数据的仓库。 11.3 SQL注入入门 RDBMS 指关系型数据库管理系统。RDBMS 中的数据 存储在被称为表的数据库对象中。表是相关的数据项 的集合,它由列和行组成。 库 ——> 表 ——…
PHP(反)序列化学习
前言 在很多语言中,将对象的状态信息转为可存储或可传输的过后才能就是序列化。序列化的逆向过程则是反序列化。主要是为了方便对象的传输,通过文件、网络等方式将序列化后的字符串进行传输,最终可以通过反序列化获取之前的对象。 正文 PHP反序列化后的基本类型…