05 2022 档案
摘要:常用: 注:这里的data对大小写敏感,PHP,FILE不敏感,并且data的任意代码执行?>会闭合! 1.file://协议,需要填写绝对路径,只能读取txt文件。后面直接跟绝对路径即可。 file:///etc/passwd 2.php://filter (1)String Filters(字符
阅读全文
摘要:1. ffifdyop 的MD5加密结果是 276f722736c95d99e921722cf9ed621c ( 16 字符长度的原始二进制格式) 经过MySQL编码后会变成'or'6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密 2. 在group by 后面加入 with
阅读全文
摘要:1.PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s2
阅读全文
