摘要:
打开网址 下载源码 发现源码中有一堆命令执行的代码 有大部分执行不了 如$_GET['ganVMUq3d']先赋值 用脚本跑出能命令执行的php 对system() eval() assert()构造出相应的payload assert()和eval()可以执行 eval("echo 'hello' 阅读全文
摘要:
[2021 DASCTF July X CBCTF 4th]的三道图片杂项题 阅读全文
摘要:
python3 sqlmap.py -u url #检测url是否有sql注入漏洞 python3 sqlmap.py -u url --dbs #获取所有数据库名 python3 sqlmap.py -u url --current-db #获取当前数据库名 python3 sqlmap.py - 阅读全文
摘要:
#pip3 Windows Windows的Python自带pip3 Kali sudo apt install python-pip3 gmpy2 Windows 先安装wheel pip3 install wheel 然后去Python Extension Packages for Window 阅读全文
摘要:
基于python3 import base64 path = input("请输入加密文件路径\n") file = open(path) a = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" aaa = '' 阅读全文