摘要: (1)“你都不知道我昨天学到几点,好困啊。”你安慰自己学到很晚,你安慰自己很勤奋,可是成绩依然不见增长,在别人眼中你足够努力,可在结果面前你一败涂地。“老板,我昨天还加班到很晚,回去又继续工作了呢。”你安慰自己足够奋斗足够为了生活打拼,老板面对着你的借口假意夸赞,实际却对你没一点进步的业绩暗暗摇头。阅读全文
posted @ 2017-12-08 23:51 代码青春ζ 阅读(53) 评论(0) 编辑
摘要: (1)“你都不知道我昨天学到几点,好困啊。”你安慰自己学到很晚,你安慰自己很勤奋,可是成绩依然不见增长,在别人眼中你足够努力,可在结果面前你一败涂地。“老板,我昨天还加班到很晚,回去又继续工作了呢。”你安慰自己足够奋斗足够为了生活打拼,老板面对着你的借口假意夸赞,实际却对你没一点进步的业绩暗暗摇头。阅读全文
posted @ 2017-12-08 23:51 代码青春ζ 阅读(53) 评论(0) 编辑
该文被密码保护。
posted @ 2017-11-18 15:52 代码青春ζ 阅读(2) 评论(0) 编辑
该文被密码保护。
posted @ 2017-11-17 15:06 代码青春ζ 阅读(2) 评论(0) 编辑
摘要: 原文链接:https://paper.seebug.org/386/ 摘要点关键知识点 通过fuzz得知,在php的格式化字符串中,%后的一个字符(除了'%')会被当作字符类型,而被吃掉,单引号',斜杠\也不例外。 如果能提前将%' and 1=1#拼接入sql语句,若存在SQLi过滤,单引号会被转阅读全文
posted @ 2017-11-12 16:08 代码青春ζ 阅读(91) 评论(0) 编辑
该文被密码保护。
posted @ 2017-11-12 00:01 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: 原文链接:http://zone.wooyun.org/content/6899 小弟初学xss才10天。不过个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享。很希望大家能把自己的一些payload也分享出来。(由于我是linux党,所以本阅读全文
posted @ 2017-11-11 18:15 代码青春ζ 阅读(28) 评论(0) 编辑
该文被密码保护。
posted @ 2017-11-11 15:23 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: 恢复内容开始 跟进sql_dumptable函数 构造payload 恢复内容结束阅读全文
posted @ 2017-11-10 19:10 代码青春ζ 阅读(16) 评论(0) 编辑
摘要: 转自:http://www.lsafe.org/?p=282 一.常见修复方案绕过 黑名单式去除法 (这里只是举个过滤方法的栗子,所以过滤内容没有写很多) 这种可谓是远古时期的过滤法了,随便就可以绕过: payload:<scr<script>ipt>alert(0)</sc</script>rip阅读全文
posted @ 2017-10-28 20:40 代码青春ζ 阅读(36) 评论(0) 编辑
该文被密码保护。
posted @ 2017-10-27 22:34 代码青春ζ 阅读(5) 评论(0) 编辑