01 2024 档案
摘要:命令执行危险函数认识 system() 执行外部程序 并且显示输出 exec(string $command,array $output【可选】) 执行外部程序 将输出储存到数组$output里 passthru() 执行外部程序 并且显示原始输出 shell_exec() 通过shell环境执行命
阅读全文
摘要:less 9 这一关是考察盲注 先利用时间盲注观察闭合形式 之后用python脚本进行注入 我这里是ctfshow里面的题目 可以对照修改代码 点击查看代码 import requests if __name__ == '__main__': url = 'http://sql/Less-9/?id
阅读全文
摘要:mysql基础知识 删除数据库 drop database 库名; 创建数据库 create database 库名; php中使用sql语句来创建 $sql = 'create database database_name'; $retval = mysqli_query($coon,$sql);
阅读全文
摘要:PYTHON 优先级 not > and > or 短路逻辑 and 如果逻辑表达式中的第一个条件为假,则整个表达式的结果必定为假,此时直接返回假。如果第一个条件为真,则继续计算后续的表达式,并返回最后一个表达式的结果。 or 如果逻辑表达式中的第一个条件为真,则整个表达式的结果必定为真。如果第一个
阅读全文
摘要:文件上传 前台校验 利用burpsuite修改后缀名 禁用前端js 修改js代码 后端校验以及过滤绕过方法 可能会对CT头校验 比如 image/png 如果php被过滤 可以用=代替php Windows下 会自动把文件名最后如果是空格或者点 就会去除 所以例如upload-labs的前几关 可以
阅读全文
摘要:xss-labs level3 输入单引号发现能闭合前面的单引号 猜测可能是 ' ' 类型的 查看源码 <input name=keyword value='".htmlspecialchars($str)."'> 发现确实是 而且还带有实体编码函数 双引号、尖括号等没法用 但是在较低的php版本中
阅读全文
阅读目录(Content)
此页目录为空
