摘要: “你都不知道我昨天学到几点,好困啊"。”你安慰自己学到很晚,你安慰自己很勤奋,可是成绩依然不见增长,在别人眼中你足够努力,可在结果面前你一败涂地。 老板,我昨天还加班到很晚,回去又继续工作了呢。”你安慰自己足够奋斗足够为了生活打拼,老板面对着你的借口假意夸赞,实际却对你没一点进步的业绩暗暗摇头。 很阅读全文
posted @ 2017-12-08 23:51 代码青春ζ 阅读(193) 评论(0) 编辑
摘要: 这题刚上来先进行这一步操作 典型的变量覆盖代码 继续往下开 然后 看下面能文件包含的条件 有个$_GET['flag'] 然而waf函数中 ?flag=xxx 就会触发waf规则,如果我们向 提交一个POST请求内容为 因为?x=123 所以$_GET内容为 当开始遍历$_POST的时候$__k是_阅读全文
posted @ 2018-10-12 17:05 代码青春ζ 阅读(10) 评论(0) 编辑
该文被密码保护。
posted @ 2018-10-09 09:48 代码青春ζ 阅读(1) 评论(0) 编辑
该文被密码保护。
posted @ 2018-10-08 16:28 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: {{ 7+7 }} http://www.runoob.com/try/try.php?filename=try_ng_intro Bypass Payload 下面是一些 AngularJS 绕过的 Payload: 1.0.1 - 1.1.5 {{constructor.constructor('alert(1)')()}} 1.2.0 - 1.2.1 {{a=...阅读全文
posted @ 2018-08-20 13:14 代码青春ζ 阅读(35) 评论(0) 编辑
摘要: 在 install/index.php 的第44行 跟进sanitize函数 只经过了xss_clean的检查,继续分析,install/index.php 的第56行 首先如果安装成功后 是一定进入这个分支的 跟进change函数 跟进saveValues函数 1 public static fu阅读全文
posted @ 2018-08-01 15:45 代码青春ζ 阅读(28) 评论(0) 编辑
摘要: HDwiki6.0 sql注入 下载连接http://kaiyuan.hoodong.com/download/ 漏洞出现在\control\edition.php的docompare()函数 首先post['eid'][0]和post['eid'][1]必须是数字,不然会报错退出。array_sl阅读全文
posted @ 2018-07-31 16:09 代码青春ζ 阅读(19) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-30 10:28 代码青春ζ 阅读(3) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-26 16:26 代码青春ζ 阅读(2) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-25 16:34 代码青春ζ 阅读(2) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-25 16:14 代码青春ζ 阅读(2) 评论(0) 编辑