2021年4月20日
php 反序列化漏洞-CTF 学习小结
摘要: PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不 阅读全文
posted @ 2021-04-20 22:30 FireGhost 阅读(1153) 评论(1) 推荐(1) 编辑
2021年2月1日
SQL注入--双注入的学习
摘要: 0x1 需要用到的MySQL函数 count():用来统计表中或数组中记录的一个函数 count(*)某表中所有的列 floor():返回小于等于该值的最大整数【向下取整】 rand(): 产生随机数 0x2原理分析 接下来我们再分析其报错的形成 原因: 先谈group by 函数: 在表中再插入两 阅读全文
posted @ 2021-02-01 20:06 FireGhost 阅读(176) 评论(0) 推荐(0) 编辑
2021年1月28日
第一篇博客
摘要: 第一次写博客 以后多写写 这是一个仪式 1 print('hello world') View Code 阅读全文
posted @ 2021-01-28 14:20 FireGhost 阅读(20) 评论(0) 推荐(0) 编辑