摘要:
misc 脚本学习 下面主要是几个例子,使用的时候按照情况修改 在流量包中查找sql注入语句 将pcapng包另存为pcap keystr=r'.php?id=1%27and%20(select%20ascii(substr((select%20skyflag_is_here2333%20from% 阅读全文
摘要:
Angr学习 听闻Angr好久了,自己愣是没尝试过,这次网鼎杯有道vm虚拟机题目, 本来是手动盘的, 听说angr一把梭,故借此机会学习下angr angr我觉得比较重要的有三个点 起始找寻位置 需要到达的路径 避免走的路径 Angr 基本介绍 angr 来源于CGC项目,最初用于自动攻防。 平台无 阅读全文
摘要:
php代码审计总结 转载自白帽子社区 作者:tzzzez 在php中可由用户输入的变量 $_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES 存在命令注入的函数 system exec passthru shell_exec popen proc_open 阅读全文