2020年1月26日
php弱类型比较
摘要: 参考:https://blog.csdn.net/weixin_43272781/article/details/94336839 https://blog.csdn.net/qq_41617034/article/details/91847131 https://blog.csdn.net/qq_ 阅读全文
posted @ 2020-01-26 14:05 Leonsec 阅读(151) 评论(0) 推荐(0) 编辑
2020年1月17日
sql手注例子
摘要: 攻防世界 - NewsCenter - WriteUp 题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 参考:https://blog.csdn.net/weixin_4215 阅读全文
posted @ 2020-01-17 13:30 Leonsec 阅读(110) 评论(0) 推荐(0) 编辑
XFF等使用burp伪造请求
摘要: Referer: https://xxxx.club/ X-Forwarded-For: 127.0.0.1 或client-ip:127.0.0.1If-Unmodified-Since: Fri, 01 Oct 2077 00:00:00 GMT 阅读全文
posted @ 2020-01-17 12:33 Leonsec 阅读(1623) 评论(1) 推荐(0) 编辑
2019年11月24日
XXE任意文件读取(当xml解析内容有输出时)
摘要: 利用XXE漏洞读取文件 参考:https://www.jianshu.com/p/4fc721398e97 首先找到登录源码如下: 由题目可以利用XXE漏洞读取文件 先登录用Burp Suite抓包: 然后构造XXE读取文件 语句如下: <?xml version = "1.0"?> <!DOCTY 阅读全文
posted @ 2019-11-24 23:28 Leonsec 阅读(1899) 评论(0) 推荐(0) 编辑
2019年11月16日
本地文件包含LFI
摘要: CG-CTF web(文件包含漏洞) 参考链接:https://blog.csdn.net/qq_34072526/article/details/89431431 php://filter 的使用: 参考链接:https://blog.csdn.net/destiny1507/article/de 阅读全文
posted @ 2019-11-16 17:06 Leonsec 阅读(254) 评论(0) 推荐(0) 编辑
2019年10月26日
Java的访问修饰符的作用范围
摘要: 访问修饰符: private default protected public 作用范围: 访问修饰符\作用范围所在类同一包内其他类其他包内子类其他包内非子类 private 可以访问 不可以 不可以 不可以 default 可以 可以 不可以 不可以 protected 可以 可以 可以 不可以 阅读全文
posted @ 2019-10-26 22:57 Leonsec 阅读(1790) 评论(0) 推荐(0) 编辑
如何用“与”,“或”,“非” 实现 “异或”运算?
摘要: 与 & 两个位都为1,结果才为1,否则结果为0 或 | 两个位有一个为1,结果就是1,否则结果为0 非 ~ 如果位为0,结果是1,如果位为1,结果是0 异或 ^ 两个位相同结果为0,不同结果为1 a^b=1.(a|b)&(~a|~b)2.~(~a&~b)&~(a&b) 3.(a&~b)|(~a&b) 阅读全文
posted @ 2019-10-26 22:07 Leonsec 阅读(6648) 评论(0) 推荐(2) 编辑