目录[TOC]PHP本地包含（Local File Inclusion）LFI（Local File Inclusion）通过填写 ../ 或 /etc/ 等路径得到一些文件的内容。你包含的内容必须在服务器上，才能叫本地！在 DVWA 产生此漏洞的原因是包含的参数能够被控制，PHP 里使......

目录[TOC]简介RCE 通常是指远程代码执行（Remote Code Execution）和远程命令执行（Remote Command Execution）的缩写，漏洞原理和注入类漏洞是一致的，都是把前端传输过来的参数值，拼接到当前方法中执行。远程代码执行通过注入代码执行简短表达式，最......

人家传什么数据应用就接受什么，如果写一些 SQL 语句呢？更专业一点来讲，SQL 注入是把用户输入的 SQL 语句拼接到现有程序 SQL 中，更改了程序的逻辑导致 SQL 执行成功。《白帽子讲 Web 安全》提到注入漏洞的本质是数据与代码的边界没做分离。接下来看个简单案例，了解注入怎么产......

0501时段事件用时未知进程下45m未知《兄弟》3h未知《明朝那些事儿-柒》3h总结：剩余50天0502时段事件用时未知《兄弟》103m总结：看到李光与宋刚都喜欢林红，真担心他们会决裂。李兰逝世前对宋刚说剩最后一碗饭你们合着吃，最后一件衣服换着穿，他认为兄弟情感大于个人。剩余49天050......

目录[TOC]简介进程优先级是 0-139 共 140 个优先级，数字越小优先级越高，高优先级能获取更多的 CPU 资源优先执行这个任务。0-99：系统分配优先级，用户不可操控，100-139：nice 值，用户可操控的调整只能用 -20-19，root 用户可随意调整 -20-19 之......

目录[TOC]zip 格式压缩：zip 压缩后的文件名 源文件名其他选项：-r，压缩目录，不加则只压缩目标目录下的所有文件加上二级目录本身，二级目录下的文件不会被压缩。例如：zip learn.zip learn/*解压：unzip FileName，自动解压到当前所在目录。除本文中 z......