摘要:
XXE 有回显读取本地敏感文件 payload.dtd <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE roottag [ <!ENTITY % start "<![CDATA["> <!ENTITY % goodies SYSTEM "file:/ 阅读全文
posted @ 2022-06-13 09:11
amazingman113
阅读(144)
评论(0)
推荐(0)
摘要:
body标签 <body onload='load();'> </body> JS语句内调用 <script> window.onload = ...; </script> 常用方式 # 当前页面打开新页面 <body onload="window.location.href='http://xxx 阅读全文
posted @ 2022-04-18 13:23
amazingman113
阅读(138)
评论(0)
推荐(0)
摘要:
绕过匹配O:\d 可以将O:8替换为O:+8 原生类的SSRF <?php $payload = "ctfshow\r\nX-Forwarded-For:127.0.0.1,127.0.0.1,127.0.0.1\r\nContent-Type:application/x-www-form-urle 阅读全文
posted @ 2022-04-11 23:11
amazingman113
阅读(222)
评论(0)
推荐(0)
摘要:
过滤某些字符 使用Replace进行替代 如过滤数字 select username, replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(password, 0, '!'), 1, '@') 阅读全文
posted @ 2022-04-04 10:18
amazingman113
阅读(593)
评论(0)
推荐(0)
摘要:
MySQL 创建数据库 create DATABASE xxx; MySQL 删除数据库 drop DATABASE xxx; MySQL 选择数据库 use XXX; MySQL 创建数据表 CREATE TABLE IF NOT EXISTS `user`( `id` INT UNSIGNED 阅读全文
posted @ 2022-03-30 21:55
amazingman113
阅读(25)
评论(0)
推荐(0)
摘要:
.user.ini 在每次运行php文件时,会自动去读取这个配置文件,来设置PHP的相关规则 PHP_INI_*模式的定义 模式|含义 :-:|:-: PHP_INI_USER|可在用户脚本(例如ini_set())或Windows注册表(自PHP 5.3起)以及.user.ini中设定 PHP_I 阅读全文
posted @ 2022-03-29 23:55
amazingman113
阅读(171)
评论(0)
推荐(0)
摘要:
intval函数 int intval ( mixed $var [, int $base = 10 ] ) 参数说明: $var:要转换成 integer 的数量值。 $base:转化所使用的进制。 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 "0x" ( 阅读全文
posted @ 2022-03-27 13:45
amazingman113
阅读(186)
评论(0)
推荐(0)
浙公网安备 33010602011771号