原文首发于安全客：https://www.anquanke.com/post/id/162656 0X01 前言：hitcon 2018 过去了，作为一个 web 手 one-lin-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路大师傅们的解题姿势，也都是之前说过的一些细小的知识，看看为什么没有利用起来 0X02 题目介绍： P.S. This is a default

一、渗透中可利用的 mysql 的点1.写 webshell1.select into outfile(要有 root 权限)这个利用方式必须要是 root 登录权限，使用 select xxx ito outfile xxx 的形式，这个语句原来是用于快速导出某个表中的数据，或者整个表的，现在我们将我们的n 查询语句导出为 PHP 文件到 web 目录下 Select '<?php

一、为什么会出现 jsp（java server page）1.程序员在开发过程中发现 servlet 开发界面非常的不方便，于是诞生了 jsp 2.一个公式： jsp = html + java + jsp 标签 + js + css 3.jsp + java类（service Javabean）+ servlet 就会构成 mvc 开发模式 4.jsp 是运行在服务器端的 网络拓扑：

成者的三个要素1.淡化“我”在行动中的地位，特别是不要让“我”的情绪对行动产生影响。2.成功者往往在失败中看到的是新的机遇，而不是眼前的苟且与失败，并且总能将那种机遇变成现实。3.身体要好，年轻时要注意保养。 纪念一下这些日因为没日没夜疯狂敲键盘差点报废了的手……以后要注意保养。

一、前置基础:1.谁是谁的基础：java 基础 是 servlet 的基础 servlet 是 jsp 的基础，Java本身不适合web 开发，但是 servlet 可以做到，jsp 适合做页面 java –> servlet –> jsp 2. 常见的java服务器JBOSSWebLogicTomcat

一、Eigen 是什么Eigen 是一个 C++ 中的用于科学计算（矩阵）的类库，提供了非常方便的接口，最近我们小组需要做一个项目，里面涉及到很多的矩阵的计算，于是我打算使用这个类库结合我的 CLion 写代码 二、如何配置下载最新的 release 安装包 解压到项目的目录下（当然任何目录都可以，我习惯上解压到项目的目录下，这样比较方便管理），然后我们配置我们的 CMakeLists.txt

一、第一个C++ 程序示例代码： #include "iostream" using namespace std; //使用标准的命名空间，在这个空间中有很多的标准定义 int main(){ //cout 其实就代表那个黑色的输出框 << 表示输入 endl 表示 \n cout << "hello wo

一、java 编程分为三个方向java se Java 桌面开发java ee Java web开发java me Java 手机开发 Java se（包括面向对象，数据库编程等） 是 Java ee 的基础，Java ee 的中基部分是 servlet 和 jsp ，这两个属于 MVC 模式，java ee 的高级部分是 struts spring Hibernate Ejb 等，这些都是