摘要:
命令执行危险函数认识 system() 执行外部程序 并且显示输出 exec(string $command,array $output【可选】) 执行外部程序 将输出储存到数组$output里 passthru() 执行外部程序 并且显示原始输出 shell_exec() 通过shell环境执行命 阅读全文
posted @ 2024-01-23 15:24
DawnLM
阅读(247)
评论(0)
推荐(0)
摘要:
less 9 这一关是考察盲注 先利用时间盲注观察闭合形式 之后用python脚本进行注入 我这里是ctfshow里面的题目 可以对照修改代码 点击查看代码 import requests if __name__ == '__main__': url = 'http://sql/Less-9/?id 阅读全文
posted @ 2024-01-17 21:41
DawnLM
阅读(15)
评论(0)
推荐(0)
摘要:
mysql基础知识 删除数据库 drop database 库名; 创建数据库 create database 库名; php中使用sql语句来创建 $sql = 'create database database_name'; $retval = mysqli_query($coon,$sql); 阅读全文
posted @ 2024-01-17 21:33
DawnLM
阅读(26)
评论(0)
推荐(0)
摘要:
PYTHON 优先级 not > and > or 短路逻辑 and 如果逻辑表达式中的第一个条件为假,则整个表达式的结果必定为假,此时直接返回假。如果第一个条件为真,则继续计算后续的表达式,并返回最后一个表达式的结果。 or 如果逻辑表达式中的第一个条件为真,则整个表达式的结果必定为真。如果第一个 阅读全文
posted @ 2024-01-17 00:46
DawnLM
阅读(207)
评论(0)
推荐(0)
摘要:
文件上传 前台校验 利用burpsuite修改后缀名 禁用前端js 修改js代码 后端校验以及过滤绕过方法 可能会对CT头校验 比如 image/png 如果php被过滤 可以用=代替php Windows下 会自动把文件名最后如果是空格或者点 就会去除 所以例如upload-labs的前几关 可以 阅读全文
posted @ 2024-01-17 00:39
DawnLM
阅读(75)
评论(0)
推荐(0)
摘要:
xss-labs level3 输入单引号发现能闭合前面的单引号 猜测可能是 ' ' 类型的 查看源码 <input name=keyword value='".htmlspecialchars($str)."'> 发现确实是 而且还带有实体编码函数 双引号、尖括号等没法用 但是在较低的php版本中 阅读全文
posted @ 2024-01-17 00:31
DawnLM
阅读(16)
评论(0)
推荐(0)
浙公网安备 33010602011771号