摘要: “你都不知道我昨天学到几点,好困啊"。”你安慰自己学到很晚,你安慰自己很勤奋,可是成绩依然不见增长,在别人眼中你足够努力,可在结果面前你一败涂地。 老板,我昨天还加班到很晚,回去又继续工作了呢。”你安慰自己足够奋斗足够为了生活打拼,老板面对着你的借口假意夸赞,实际却对你没一点进步的业绩暗暗摇头。 很阅读全文
posted @ 2017-12-08 23:51 代码青春ζ 阅读(232) 评论(0) 编辑
摘要: vscode安装debug就可以了阅读全文
posted @ 2018-12-06 15:19 代码青春ζ 阅读(9) 评论(0) 编辑
摘要: 对于如下的正则 当要匹配的字符串长度大于100014的时候, 就不会得出正确结果: 难道正则对匹配的串有长度限制? 不是, 当然不是, 原因是这样的, 在PHP的pcre扩展中, 提供了俩个设置项. 默认的backtarck_limit是100000(10万). 这个问题, 就和设置项backtra阅读全文
posted @ 2018-11-30 16:24 代码青春ζ 阅读(10) 评论(0) 编辑
该文被密码保护。
posted @ 2018-11-04 16:06 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: function waf($a) { foreach($a as $key => $value) { if(preg_match('/flag/i',$key)) { exit('are you a hacker'); } } } 这题刚上来先进行这一步操作 典型的变量覆盖代码 继续往下开 然后 看阅读全文
posted @ 2018-10-12 17:05 代码青春ζ 阅读(73) 评论(0) 编辑
该文被密码保护。
posted @ 2018-10-09 09:48 代码青春ζ 阅读(1) 评论(0) 编辑
该文被密码保护。
posted @ 2018-10-08 16:28 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: {{ 7+7 }} http://www.runoob.com/try/try.php?filename=try_ng_intro Bypass Payload 下面是一些 AngularJS 绕过的 Payload: 1.0.1 - 1.1.5 {{constructor.constructor('alert(1)')()}} 1.2.0 - 1.2.1 {{a=...阅读全文
posted @ 2018-08-20 13:14 代码青春ζ 阅读(63) 评论(0) 编辑
摘要: 在 install/index.php 的第44行 跟进sanitize函数 只经过了xss_clean的检查,继续分析,install/index.php 的第56行 首先如果安装成功后 是一定进入这个分支的 跟进change函数 跟进saveValues函数 1 public static fu阅读全文
posted @ 2018-08-01 15:45 代码青春ζ 阅读(39) 评论(0) 编辑
摘要: HDwiki6.0 sql注入 下载连接http://kaiyuan.hoodong.com/download/ 漏洞出现在\control\edition.php的docompare()函数 首先post['eid'][0]和post['eid'][1]必须是数字,不然会报错退出。array_sl阅读全文
posted @ 2018-07-31 16:09 代码青春ζ 阅读(31) 评论(0) 编辑
该文被密码保护。
posted @ 2018-07-30 10:28 代码青春ζ 阅读(5) 评论(0) 编辑