2021年10月3日
关于sqlmap封装exe
摘要: 1.由于运行sqlmap还需要打开cmd命令行再输入命令才能运行,于是乎我想起了以前有人把sqlmap用c语言封装过,我观摩观摩的他的代码好家伙挺老的了,我想把他重新封装一下,看代码他应该是把sqlmap的代码封装成一个sqlmap.exe文件然后再用cmd运行sqlmap.exe文件 废话不多说, 阅读全文
posted @ 2021-10-03 08:13 浊墨 阅读(913) 评论(0) 推荐(0)
2021年9月30日
upload-labs第18关条件竞争
摘要: 条件竞争 从代码中可以看出他是先移动到服务器后在判断,不是.jpg|.png|.gif类型在删除 我们可以利用中间的时间访问我们上传的.php的payload,使我们成功getshell 构造要上传的payload:重要的事情说三遍,检查代码!检查代码!检查代码! 往往一个小失误从而构造了失败的pa 阅读全文
posted @ 2021-09-30 14:51 浊墨 阅读(1530) 评论(0) 推荐(0)