摘要:
wp 这个题和以前的一个题很像,很有意思,记录一下。 题目中有提示信息(与答案非常接近),主要是理解,这里会尽量不使用提示。 随意... 阅读全文
摘要:
了解一下 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线... 阅读全文
摘要:
写在前面 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输... 阅读全文
摘要:
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) $target_blacklist = arra... 阅读全文
摘要:
了解一下 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一... 阅读全文
摘要:
wp 打开题目: 点“取消”下载源码: 0){ while($row=mysqli_fetch_assoc($result... 阅读全文
摘要:
漏洞成因 php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储... 阅读全文
摘要:
写在前面 下面几道题目与php源码、图片木马有关,如果你对php或者图片木马并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析... 阅读全文