240 发简信
  • 一、分段代码审计(5)

    二十一、数字验证正则绕过 * 正则还不是很熟,先引用别人的解题思路。 二十二、弱类型整数大小比较绕过 要求很简单,不能是数字且大于1336,只...

  • 一、分段代码审计(4)

    十六、SQL注入or绕过 magic_quotes_gpc 魔术引号开关在magic_quotes_gpc = On的情况下,如果输入的数据有单...

  • 一、分段代码审计(3)

    十一、sql闭合绕过 很简单的登陆sql闭合绕过,闭合掉'和)然后将后面的东西注释掉。payload:admin')# 十二、X-Forward...

  • 一、分段代码审计(2)

    六、strcmp比较字符串 本函数返回:=0 如果两个字符串相等<0 如果 string1 小于 string2>0 如果 string1 大于...

  • 120
    铁三选拔writeup

    web 这里什么都没有的签到 网页名是LFI,LFI是本地包含漏洞的缩写,先用伪协议看看index.php的源代码 base64解密后得到 佳瓦...

  • Linux 常用指令

    文件: 1.cd 切换目录(cd root相对目录 cd /root绝对目录)cd -跳到上一次的路径 cd ~家目录2.ls 列出目录和文件 ...

  • webshell

    kali中存放webshell的目录为/usr/share/webshell 反弹型webshell 例:php-reverse-shell.p...

  • 120
    xss挑战赛

    第一关 无过滤,直接使用 alert(1) 第二关 用'';!--"<XSS>=&{()}进行测试发现有两个输出点,第一个输出点进行了html实...

  • XSS漏洞

    一、什么是XSS漏洞 XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Shee...