一、文件上传简介 1、什么是文件上传漏洞： 大部分站点都具有文件上传供能，例如头像，文章编辑，附件上传等等，文件上传漏洞就是利用文件上传功能前去上传可执行的脚本文件，并通过此脚本文件获得一定的服务器权限 2、什么是webshell webshell就是一个网页，一般有asp,jsp,php,aspx,jspx等这类web应用程序开发语言，与正常网站不同的是，webshell一般会具有文件管理、端口管理、提权、获取系统信息等供能，具备这一类较完整功能的webshell，一般称为大马，供能建议的webshell称为一句话木马或小马 3、webshell-----一句话木马 <?php@eva...

文件上传 参考文档：https://www.php.net/manual/zh/configuration.file.per-user.php 如果你的PHP以模块化运行在Apache里，则用.htaccess文件有同样效果。 auto_prepend_file 表示在每个PHP脚本之前自动加载指定的文件。该文件的内容将被插入到原始脚本的顶部。 auto_prepend_file="shell.png" auto_append_file   这个是指内容添加到文末，如果有exit会无法调用到   文件上传一 修改后缀--失败  大小...

概念回顾 .htaccess是配置文件，用于运行Apache网络服务器软件的网络服务器上。 当.htaccess文件被放置在一个"通过ApacheWeb服务器加载"的目录中时，.htaccess文件会被ApacheWeb服务器软件检测并执行。 这些.htaccess文件可以用来改变ApacheWeb服务器软件的配置，以启用/禁用ApacheWeb服务器软件所提供的额外功能和特性。.htaccess文件提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一条或多条指令的文件，以作用于此目录及其所有子目录。 作为用户，所能使用的命令受到限制。 管理员可以通过Apache的AllowO...

一、java基础 1、java主类结构 packagecom.study.again001;包名publicclasshelloword{类名staticStrings1="1";静态成员变量publicstaticvoidmain(String[]args){main方法Strings2="2";局部变量System.out.println(s1);输出System.out.println(s2);输出}} 2、基本数据类型  3、运算符   算数运算符 + / %  取余运算符  eg：12%10=2 隐式转换 ...