發簡信
IP屬地:寧夏
-
一、分段代碼審計(5)
二十一、數字驗證正則繞過 * 正則還不是很熟,先引用別人的解題思路。 二十二、弱類型整數大小比較繞過 要求很簡單,不能是數字且大于1336,只...
-
一、分段代碼審計(4)
十六、SQL注入or繞過 magic_quotes_gpc 魔術引號開關在magic_quotes_gpc = On的情況下,如果輸入的數據有單...
-
一、分段代碼審計(3)
十一、sql閉合繞過 很簡單的登陸sql閉合繞過,閉合掉'和)然后將后面的東西注釋掉。payload:admin')# 十二、X-Forward...
-
一、分段代碼審計(2)
六、strcmp比較字符串 本函數返回:=0 如果兩個字符串相等<0 如果 string1 小于 string2>0 如果 string1 大于...
-
鐵三選拔writeupweb 這里什么都沒有的簽到 網頁名是LFI,LFI是本地包含漏洞的縮寫,先用偽協議看看index.php的源代碼 base64解密后得到 佳瓦...
-
Linux 常用指令
文件: 1.cd 切換目錄(cd root相對目錄 cd /root絕對目錄)cd -跳到上一次的路徑 cd ~家目錄2.ls 列出目錄和文件 ...
-
webshell
kali中存放webshell的目錄為/usr/share/webshell 反彈型webshell 例:php-reverse-shell.p...
-
xss挑戰賽第一關 無過濾,直接使用 alert(1) 第二關 用'';!--"<XSS>=&{()}進行測試發現有兩個輸出點,第一個輸出點進行了html實...
-
XSS漏洞
一、什么是XSS漏洞 XSS全稱跨站腳本(Cross Site Scripting),為不和層疊樣式表(Cascading Style Shee...