摘要： ·题目http://challenge-0378149a0f46d029.sandbox.ctfhub.com:10800/ get方式传值，url后加?cmd=system(ls); （不要漏了“；”） 看根目录下 ?cmd=system('ls /'); ?cmd=system('tac /fl 阅读全文

摘要： 1 SQL注入漏洞 1.1 SQL注入漏洞原理 SQL注入通常是攻击者通过操作来修改SQL语句，通过代码对Web服务器进行攻击。在程序管理员不知情的状况下对Web应用程序进行攻击，来获得用户名和密码等信息，进而来获得数据库的权限。SQL注入漏洞目前较为常见，危害也较大。 1.2 SQL注入万能密码原 阅读全文

摘要： ·序列化与反序列化 类型 过程 序列化 对象—> 字符串 反序列化 字符串—>对象 字符串包括，属性名，属性值，属性类型和该对象对应的类名。 序列化函数serialize()，反序列化函数unserialize()。（O代表对象；A代表数组） ·_sleep() serialize() 函数会检查类 阅读全文