Ruartys

摘要： 第一步：寻找本地包含漏洞首先找到一个可能存在本地包含的文件,去check它比如: www.website.com/view.php?page=contact.php替换成 www.website.com/view.php?page=../ 我们得到一个错误Warning: include(../) 阅读全文

摘要： 在sql注入中，往往会用到截取字符串的问题，例如不回显的情况下进行的注入，也成为盲注，这种情况下往往需要一个一个字符的去猜解，过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明，其他类型数据库请自行检测。 三大法宝：mid(),substr( 阅读全文

摘要： 今天学习了下区块链安全，首先了解什么是区块链。 看了一本区块链科普的书籍，书名叫《图说区块链》。简单易懂，对于了解区块链很有帮助。 学习了智能合约solidity语言。推荐一个有趣的网站，用游戏的模式来学习solidity语言。https://cryptozombies.io/zh/ 阅读全文

摘要： 今天学习了一波文件包含漏洞 介绍 服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，您只更新一个包含文件就可以了，或者当您向网站添加一张新页面时，仅仅需要修 阅读全文