FireC@t @ Perl6

摘要： package first; public class for_protect { private int age=10; int number = 100; public void show(){ System.out.println(number); System.out.println(this.number=1000); ... 阅读全文

摘要： 注入点Fields: 注册页面会引用如下方法: $fields 变量是从 $fields=$_POST['fields']; 这里获取， 在代码里没有过滤。 打印 fields 数据查看: 从代码上看 最终会变成: 因为 $field_sql 最终会引入 一个 update语句: 可以打印一下看看: 阅读全文

摘要： 代码如下： 使用前请安装好 perl6 再用zef安装好所用的模块： 效果如下: 一般来说， 查不到CMS或服务器系统信息， 就返回未知(Unknown) 有时没法转换JSON时会出错， 下次有时间再改版一下。 阅读全文

摘要： 测试站点: http://www.yutian.com.cn/index.action http://www.hjxzyzz.com:8088/pfw/login.action 代码如下: POC如下(也就是上面代码的 data.txt 文件内容): 注意这个POC是一整串字符串， 没有换行的， 如 阅读全文

摘要： http://www.cnblogs.com/perl6/p/6911166.html 之前这里有个小小例子， 这里只要是总结一下。 HTTP::UserAgent包含了以下模块: HTTP::UserAgent -> 创建一个浏览器($ua) HTTP::Cookies -> 设置COOKIE H 阅读全文

摘要： 运行效果如下所示: 这个 X 操作符实在太方便了。 里面的phpmyadmin改成你要破解的地址 username.txt / password.txt 改成你要的字典就行。 阅读全文

摘要： use HTTP::UserAgent; my $ua = HTTP::UserAgent.new; my $url = 'http://localhost/phpMyAdmin/index.php'; #$ua.cookies.set-cookie('Set-Cookie:phpMyAdmin=4vd2oee7t866juc4mhdgh1f2krfjrg19; pma_lang=zh_CN... 阅读全文

摘要： serialize：序列化 unserialize： 反序列化 简单解释: serialize 把一个对象转成字符串形式， 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 我们来看一个实例: 上面例子是创建一个类， 并输出 filename的值 ， 最后输出序 阅读全文

摘要： define定义全局常量: const也是定义常量， 一般用于类中, 饰成员属性，不可以修饰方法，如下: 在类外部调用的时候， 不用加 $ 号: 在类内部调用的话， 是这样调用： atatic可以修饰属性， 也可修饰方法。 const虽然很好用，但是一经定义就无法修改值了，但是有的时候我们需要一个属 阅读全文

摘要： final用在方法中，能继承方法， 不允许重写方法 final用在类声名中， 此类就不能继承 阅读全文