Fnalist123 - 博客园

mysql

摘要： mysql make_set函数：通常用于concat等函数被禁止使用的场景，可以结合updatexml等函数进行报错注入 make_set函数可以返回相应位的字符串，语法格式为： MAKE_SET(bits,str1,str2,…) bits将输入的值转为二进制然后会倒过来，从低位到高位，去除阅读全文

posted @ 2022-01-07 10:38 Fnalist123 阅读(70) 评论(0) 推荐(0)

代码审计

摘要： in_array函数强转缺陷可以查看in_array函数介绍 in_array(mixed $needle, array $haystack, bool $strict = false): bool 语法为：in_array（需要搜索的值，搜索数组，是否匹配类型）默认不加第三个参数时，会设置为f 阅读全文

posted @ 2022-01-06 11:31 Fnalist123 阅读(44) 评论(0) 推荐(0)

加密

摘要： openssl passwd -1 -salt ignite pass123 参数解释： -1 ：使用 MD5 hash 算法 -salt ：对 hash 算法加 “盐” 计算出来后替换shadow文件里用户密码哈希然后登陆如果shadow具有可读权限，将shadow和passwd合并后使用阅读全文

posted @ 2022-01-04 01:13 Fnalist123 阅读(54) 评论(0) 推荐(0)