摘要:
黑名单绕过 1.后缀文件名双写 shell.phphpp str_ireplace()替换字符 2.后缀文件名加点 shell.php. deldot()删除文件末尾点 3.后缀文件名加空格 shell.php trim()首尾去空 4.后缀文件名大小写 shell.phP strtolower() 阅读全文
摘要:
windows下 盘符名:(进入此盘符,如D:) cd 目录名(进入此目录) dir 目录名(查看此目录下文件) type 文件名(显示文件的内容,为ascii编码) cls(清除命令行中历史输入,清屏) md 目录名(创建目录) rd 目录名(删除目录) copy 源文件 目标文件(复制文件并命名 阅读全文
摘要:
常用的内部命令有md、cd、rd、dir、path、copy、type、edit、ren、del、cls、ver、date、time、prompt。常用的外部命令有deltree、format、diskcopy、label、vol、sys、xcopy、fc、attrib、mem、tree。 切换到其 阅读全文
摘要:
preg_replace 函数执行一个正则表达式的搜索和替换。 语法 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索 阅读全文
摘要:
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 作者:羽龍飛 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小 阅读全文
摘要:
前言:一样,做XCTF题esaytornado时的知识点,还是认真刷题慢慢增加自己的知识面吧。 tornado是python中的一个web应用框架。 拿到题目发现有三个文件: flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/flllllllll 阅读全文
摘要:
前言:web应用开发框架是帮助程序员更方便的开发web应用,如果开发应用是盖房子,框架相当于毛坯房,cms(内容管理系统)则是商品房。 cms就是将网站的栏目模型全部开发好了,用户可以直接使用了,它是傻瓜级操作。 框架只是面向程序员的,普通用户是用不了的,因为看不懂。框架就是将一些常用操作封装起来, 阅读全文
摘要:
在mysql较高版本上有一个自带的数据库information_schema记录数据库所有表,字段的信息。 表信息:information_schema.tables表中有列:table_schema,table_name 字段信息:information_schema.columns表中有列:ta 阅读全文
摘要:
最小的字符集是ascii字符集,只有128个有效字符,用十六进制表示只是0x00-0x7F.随后由于网络发展,为了跨国家统一使用增大可以表示的字符就用两个字节表示一个字符,有了gb2312范围在[0xA1-0xF7][0xA1-0xFE](中间很多没有填满),它保证所有字节在A0以上,也就在7F以上 阅读全文
摘要:
常规注入是只能有一个语句被系统带进数据库查询或增删改。堆叠注入是个例外,即在原语句后加上分号,然后在后面输入另外的数据库操作语句,可以被系统带入数据库执行并回显,但堆叠注入的使用场景有限,可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mys 阅读全文