摘要:
原来php还有这些 https://www.cnblogs.com/-an-/p/12666933.html#autoid-2-0-0 阅读全文
posted @ 2021-01-15 19:04
PointerK
阅读(41)
评论(0)
推荐(0)
摘要:
0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显示 包含能执行的而已代码 总体思路:将恶意代码写在图片文件中非图片数据区,防止写入导致图片损坏。 常 阅读全文
posted @ 2021-01-15 17:44
PointerK
阅读(731)
评论(0)
推荐(0)
摘要:
POST /Pass-02/index.php HTTP/1.1 Host: 192.168.237.131:81 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 A 阅读全文
posted @ 2021-01-15 11:19
PointerK
阅读(63)
评论(0)
推荐(0)
摘要:
upload-lib 开始老是报错 提示:上传错误 很简单 docker 创建后 docker exec -it 7f8a3564c2ea bash 进入处 给 upload 文件夹 777 权限 就ok了 第一题 我上传一句话 ,bp 抓包,没有任何反应直接报错,那就是 本地又上传检查 ok so 阅读全文
posted @ 2021-01-15 10:59
PointerK
阅读(151)
评论(0)
推荐(0)
摘要:
文章目录 1. 题目分析 2. 注入思路 3. 注入过程 4. 总结 1. 题目分析 根据题目要求,这一关和最开始的一样,让我们构造一个?id参数到url上,通过改变url的参数获取不同的账户信息。 而当我们尝试输入一个14'的时候,网页给出了报错的信息,'14'' LIMIT 0,1根据这个内容, 阅读全文
posted @ 2021-01-15 08:53
PointerK
阅读(47)
评论(0)
推荐(0)
摘要:
YWRtaW4iIGFuZCAxPTIj 阅读全文
posted @ 2021-01-15 08:24
PointerK
阅读(62)
评论(0)
推荐(0)
摘要:
如此看来21不是很有营养 https://base64.us/ ok 阅读全文
posted @ 2021-01-15 08:18
PointerK
阅读(66)
评论(0)
推荐(0)
浙公网安备 33010602011771号