这篇文章受密码保护，输入密码才能阅读

添加模块只需要在/app下操作 添加一个模块需要： 在app/modules下 添加一个模块文件夹 然后在./config.json中添加模块的loaded以及reachable 在模块路径下 ./module.json中修改为当前模块名 ./resource/config/route.json中修改路由 ./scr/ 下修改php类名，命名空间等…

标签内快速样式： <div style="background-color:yellow"> <p style="text-align:center; color:red;"> Hello Word!</p> HTML5 <!DOCTYPE html> <html lang="en"> &…

一、首先检测网段内存在漏洞的主机系统 打开msf msfconsole msf > use auxiliary/scanner/smb/smb_ms17_010 //加载扫描exp msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.22.1/24 //配置扫描网段 …

参数： -sn #ping探测扫描主机， 不进行端口扫描 -O 显示是什么系统 -sV 版本检测 -A 扫描版本和系统 -p 扫描指定端口 如-p 1-65535 或 -p 80,8080,800,8888 -T4 扫描速度 (1-5) -sS 二次握手 --exclude 排除主机或网络 --excludefile 排除文件中的网络 -PE 可绕…

PHP弱类型比较 1.在PHP中， 0ed+ 类型的数字，==会认为该值为1（我猜是PHP把它看做是0的幂吧）。以下是几个弱类型匹配项： var_dump(md5('240610708') == md5('QNKCDZO')); var_dump(md5('aabg7XSs') == md5('aabC9RqS')); var_dump(sha1(…

上传时通常会对文件名后缀做验证，可以用空字节（%00）来做截断上传。 黑名单验证： 黑名单验证较简单，通常是更改大小写，换成通用后缀就行了。 一般情况为白名单验证，需要构造文件名绕过验证。 截断上传文件名构造 尝试大写，双写，Php，pHp，phP，PHp，pHP，PhP，PHP，phpphp，phphpp，php3，php4，php5等 pic.…

PHP命令行启动 php -S 127.0.0.1:8080 -t ./ PHP变量 PHP变量需要标识符$，如： $a=10; 变量函数 <?php function come($name) { echo "That".$name." is coming!";//输出变量内容，在变量前后各加一个点 } $a = "come"; $a("To…

在HTML<head>的中添加以下语句来引入.js 文件 <script src="..."></script>   在JS中 if 语句，循环语句和C 几乎一样 这是JS 中的赋值,单个语句用分号结束 var x = 1; var y = 2; i = 0;  //这些初始化变量会使得 i变量成为全局…

一、eval()  函数用来执行一个字符串表达式，并返回表达式的值 二、nc  重定向      nc -e ./【】.py  202.38.95.46 12009 #!/usr/bin/env python3 import sys input() while True: ​ expr = input() ​ print(expr, file=sy…