摘要：sqli-labs学习笔记（基础篇） less-1 单引号 GET-Error based-Single quotes-String 后台语句： SELECT * FROM users WHERE id='$id' LIMIT 0,1 判断：1' use near ''1'' LIMIT 0,1' 阅读全文

摘要：[网鼎杯 2020 玄武组]SSRFMe 解题思路 打开直接给源码,没什么说的,开审 <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/ 阅读全文

摘要：redis主从复制 前言 开篇雷击,真要笑死我了.正好在写网鼎杯的ssrfme,学到redis主从复制,还在这纠结不懂,电脑右下角弹出来个框 (不知道什么时候加的免费课程,觉得这个课还不错,主要讲的挺高端的,而且最重要的是可以白嫖!) 切回正题,必得好好学一学 介绍 作用 数据冗余(热备份) 故障恢 阅读全文

摘要：[HITCON 2017]SSRFme 前置知识 open函数中存在命令执行 ​ 意思如下： open(F,"id|"); print <F>; //vi test.pl uid=0(root) gid=0(root) groups=0(root) //perl test.pl 管道符一定要加,在p 阅读全文

摘要：初期工作 介绍 YxtCMF在线学习系统是一个以thinkphp+bootstrap为框架进行开发的网络学习平台系统。 下载 百度搜索yxtcmf，有很多下载链接，这里就不贴过来了 搭建 将源码放在根目录下，访问有安装向导 （这里一开始用php5.4版本，后面注册用户的时候报错，换成7.0好了） 了 阅读全文