sanbuzhi的博客

摘要： 1.mysql执行语句拿shell 2.利用md5绕过waf 注：default失败!其他编码成功! 3.get_defined_vars()函数马：在过滤$的情况下可使用 4.不含字母数字马 注：只能菜刀连接! 或者 https://www.freebuf.com/articles/web/173 阅读全文