摘要:
1、redis 写shell 利用条件 1、有redis服务(无需root用户起服务) 2、服务器有web服务且能解析语言 利用过程 # Keyspace 192.168.40.163:6379> config set dir /var/www/html OK 192.168.40.163:6379 阅读全文
posted @ 2021-06-28 11:30
~Wal
阅读(1956)
评论(0)
推荐(0)
摘要:
前言 本篇文章的内容有php协议远程读取源代码 基于Preg_Replace函数代码执行 基于xctf的ics-05题目完成这篇文章 一、php协议读取文件 1、寻找位置 点击云平台维护中心,出现参数page;页面回显index;经过测试,你输入服务器没有的内容就会显示什么内容; 2、分析,构造pa 阅读全文
posted @ 2020-06-18 01:19
~Wal
阅读(369)
评论(0)
推荐(0)
摘要:
前言 快速完成fakeboook题目的2中方法 ssrf+注入+php伪协议做题知识积累 2种方法快速做题 前提:目录扫描dirmap扫出web目录。如下: 一、sqlmap直接获取flag 1、Join界面是post提交方法,保存,用sqlmap跑一下,别人的想法是查数据,我是想直接上shell( 阅读全文
posted @ 2020-06-14 11:24
~Wal
阅读(689)
评论(1)
推荐(1)
摘要:
01前言 本篇文章的内容有 sql注入中的堆叠注入 mysql语句中handler php中的弱类型 02堆叠注入 题目xctf中的supersqli 姿势: 堆叠查询可以执行多条语句,多语句之间用分号隔开,堆叠注入就是利用这个特点 思路 在框框里输入单引号,报错;第一反应试试报错注入 构建报错注入 阅读全文
posted @ 2020-06-10 00:22
~Wal
阅读(169)
评论(0)
推荐(0)
摘要:
前言: 本文讲的是通过Web_php_unserialize题目所见过的知识点,以下: PHP序列化与反序列化 正则的绕过 魔术方法的应用 讲解之前先说一下PHP中的魔术方法: __construct(), __destruct(), __call(), __callStatic(), __get( 阅读全文
posted @ 2020-05-31 21:44
~Wal
阅读(466)
评论(0)
推荐(0)
摘要:
登录: 1,先看源码,第一眼没有什么信息; 1.1接着拿sqlmap跑一下,并没有什么效果;在看源码,在最下面有惊喜 很像用户和密码 试试看 》进入了member.php页面 接着看源码 (这次没有惊喜了) 2.bp抓包(注意抓member页面的包,别抓错了) 发现回报里有平常没有的变量show,那 阅读全文
posted @ 2020-05-13 14:20
~Wal
阅读(407)
评论(0)
推荐(0)
摘要:
试题 算法训练 区间k大数查询(排序+查找) 资源限制 时间限制:1.0s 内存限制:256.0MB 问题描述 给定一个序列,每次询问序列中第l个数到第r个数中第K大的数是哪个。 输入格式 第一行包含一个数n,表示序列长度。 第二行包含n个正整数,表示给定的序列。 第三个包含一个正整数m,表示询问个 阅读全文
posted @ 2020-05-13 14:18
~Wal
阅读(159)
评论(0)
推荐(0)
摘要:
基础练习 第一题 闰年判断 问题描述 给定一个年份,判断这一年是不是闰年。 当以下情况之一满足时,这一年是闰年: 1. 年份是4的倍数而不是100的倍数; 2. 年份是400的倍数。 其他的年份都不是闰年。 输入格式 输入包含一个整数y,表示当前的年份。 #include <stdio.h> int 阅读全文
posted @ 2020-02-28 20:27
~Wal
阅读(424)
评论(0)
推荐(0)
浙公网安备 33010602011771号