12 2020 档案

摘要:sqli-labs学习笔记(基础篇) less-1 单引号 GET-Error based-Single quotes-String 后台语句: SELECT * FROM users WHERE id='$id' LIMIT 0,1 判断:1' use near ''1'' LIMIT 0,1' 阅读全文
posted @ 2020-12-28 18:40 kar3a 阅读(620) 评论(0) 推荐(1)
摘要:[网鼎杯 2020 玄武组]SSRFMe 解题思路 打开直接给源码,没什么说的,开审 <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/ 阅读全文
posted @ 2020-12-12 11:10 kar3a 阅读(2646) 评论(0) 推荐(1)
摘要:redis主从复制 前言 开篇雷击,真要笑死我了.正好在写网鼎杯的ssrfme,学到redis主从复制,还在这纠结不懂,电脑右下角弹出来个框 (不知道什么时候加的免费课程,觉得这个课还不错,主要讲的挺高端的,而且最重要的是可以白嫖!) 切回正题,必得好好学一学 介绍 作用 数据冗余(热备份) 故障恢 阅读全文
posted @ 2020-12-12 11:02 kar3a 阅读(573) 评论(0) 推荐(0)
摘要:[HITCON 2017]SSRFme 前置知识 open函数中存在命令执行 ​ 意思如下: open(F,"id|"); print <F>; //vi test.pl uid=0(root) gid=0(root) groups=0(root) //perl test.pl 管道符一定要加,在p 阅读全文
posted @ 2020-12-10 08:03 kar3a 阅读(1609) 评论(0) 推荐(0)
摘要:初期工作 介绍 YxtCMF在线学习系统是一个以thinkphp+bootstrap为框架进行开发的网络学习平台系统。 下载 百度搜索yxtcmf,有很多下载链接,这里就不贴过来了 搭建 将源码放在根目录下,访问有安装向导 (这里一开始用php5.4版本,后面注册用户的时候报错,换成7.0好了) 了 阅读全文
posted @ 2020-12-09 09:12 kar3a 阅读(329) 评论(0) 推荐(0)