[SUCTF 2019]EasyWeb---无参数RCE
摘要:
SUCTF 2019]EasyWeb 考点: 无数字字母shell利用.htaccess上传文件绕过open_basedir 源码审计 <?php function get_the_flag(){ // web admin will remove your upload file every 20
ctfshow 吃瓜杯 shellme_Revenge
摘要:
前两天做的ctfshow的吃瓜杯的题目,做一个记录。 开始 打开题目看到的是phpinfo的页面 然后往下一划艹 这可真是吓了一跳,这么多disable_functions函数 不过也是有惊喜的 cookie里面看到了提示。 然后打开看见了源码 <?php error_reporting(0); i
ctf.show_web40(命令执行)
摘要:
web40无参数RCE绕过 源码 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|
MySQL盲注中提升猜解效率的新方法
摘要:
正文 此方法比二分法、位推法等更好一点, 原文地址 查询请求代码示例: AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f ,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1
mysql数据库密码设置的六种方法
摘要:
mysql设置密码 方法一 使用phpmyadmin,这是最简单的了,修改mysql库的user表, 不过别忘了使用PASSWORD函数。 mysql 设置密码,如何更改默认的root 有好几种方法: 命令行更改: mysqladmin password 新密码 例如, dos(或者liunx)下m
php_mt_seed - PHP mt_rand() 随机数种子破解使用
摘要:
下载 网站 安装 解压 tar zxvf php_mt_seed-4.0.tar.gz 更新 安装的不是最新版本的,需要先进行更新 make 更新后的文件夹中出现 出现可执行文件 php_mt_seed 权限升级 chmod 777 php_mt_seed-4.0/ 准备完成开始输入起始的文件种子,
