摘要：博客已经更换到了www.f4de.ink 阅读全文

摘要：前置知识：文件描述以及重定向 关于文件描述符： linux下一切皆文件，文件描述符就是内核为了方便管理文件而给文件分配的数字，类似于c语言操作文件的文件指针，通过操作文件指针就可以达到操作文件的目的。 Linux启动的时候会打开三个文件描述符： 标准输入 standard input 0 （默认设备 阅读全文

摘要：0x00 前言 考察知识点： php正则绕过（参考文章：https://blog.csdn.net/mochu7777777/article/details/104631142） 文件上传木马绕过'<?'以及'exif_imagetype()' '<?'的绕过：PHP5.x版本中可以使用 <scri 阅读全文

摘要：0x00 前言 考点：盲注，异或注入 异或'^'是一种数学运算，11=0 00=0 1^0=0，可以用来进行sql注入，当两条件相同时（同真同假）结果为假，当两条件不同时（一真一假）结果为真。 0x01 解题 进入题目页面，尝试在用户名密码处进行注入，做一下FUZZ测试： 大多数关键字都被过滤，下面 阅读全文