12 2020 档案
摘要:sqli-labs学习笔记(基础篇) less-1 单引号 GET-Error based-Single quotes-String 后台语句: SELECT * FROM users WHERE id='$id' LIMIT 0,1 判断:1' use near ''1'' LIMIT 0,1'
阅读全文
摘要:[网鼎杯 2020 玄武组]SSRFMe 解题思路 打开直接给源码,没什么说的,开审 <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/
阅读全文
摘要:redis主从复制 前言 开篇雷击,真要笑死我了.正好在写网鼎杯的ssrfme,学到redis主从复制,还在这纠结不懂,电脑右下角弹出来个框 (不知道什么时候加的免费课程,觉得这个课还不错,主要讲的挺高端的,而且最重要的是可以白嫖!) 切回正题,必得好好学一学 介绍 作用 数据冗余(热备份) 故障恢
阅读全文
摘要:[HITCON 2017]SSRFme 前置知识 open函数中存在命令执行 意思如下: open(F,"id|"); print <F>; //vi test.pl uid=0(root) gid=0(root) groups=0(root) //perl test.pl 管道符一定要加,在p
阅读全文
摘要:初期工作 介绍 YxtCMF在线学习系统是一个以thinkphp+bootstrap为框架进行开发的网络学习平台系统。 下载 百度搜索yxtcmf,有很多下载链接,这里就不贴过来了 搭建 将源码放在根目录下,访问有安装向导 (这里一开始用php5.4版本,后面注册用户的时候报错,换成7.0好了) 了
阅读全文