摘要: “你都不知道我昨天学到几点,好困啊"。”你安慰自己学到很晚,你安慰自己很勤奋,可是成绩依然不见增长,在别人眼中你足够努力,可在结果面前你一败涂地。 老板,我昨天还加班到很晚,回去又继续工作了呢。”你安慰自己足够奋斗足够为了生活打拼,老板面对着你的借口假意夸赞,实际却对你没一点进步的业绩暗暗摇头。 很阅读全文
posted @ 2017-12-08 23:51 代码青春ζ 阅读(159) 评论(0) 编辑
摘要: {{ 7+7 }} http://www.runoob.com/try/try.php?filename=try_ng_intro Bypass Payload 下面是一些 AngularJS 绕过的 Payload: 1.0.1 - 1.1.5 {{constructor.constructor('alert(1)')()}} 1.2.0 - 1.2.1 {{a=...阅读全文
posted @ 2018-08-20 13:14 代码青春ζ 阅读(6) 评论(0) 编辑
该文被密码保护。
posted @ 2018-08-02 09:49 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: 在 install/index.php 的第44行 跟进sanitize函数 只经过了xss_clean的检查,继续分析,install/index.php 的第56行 首先如果安装成功后 是一定进入这个分支的 跟进change函数 跟进saveValues函数 1 public static fu阅读全文
posted @ 2018-08-01 15:45 代码青春ζ 阅读(10) 评论(0) 编辑
摘要: HDwiki6.0 sql注入 下载连接http://kaiyuan.hoodong.com/download/ 漏洞出现在\control\edition.php的docompare()函数 首先post['eid'][0]和post['eid'][1]必须是数字,不然会报错退出。array_sl阅读全文
posted @ 2018-07-31 16:09 代码青春ζ 阅读(11) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-30 10:28 代码青春ζ 阅读(3) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-26 16:26 代码青春ζ 阅读(2) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-25 16:34 代码青春ζ 阅读(2) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-25 16:14 代码青春ζ 阅读(2) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-24 16:52 代码青春ζ 阅读(4) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-23 16:27 代码青春ζ 阅读(4) 评论(0) 编辑