Like4h

摘要： SUCTF 2019]EasyWeb 考点： 无数字字母shell利用.htaccess上传文件绕过open_basedir 源码审计 <?php function get_the_flag(){ // web admin will remove your upload file every 20 阅读全文

摘要： 前两天做的ctfshow的吃瓜杯的题目，做一个记录。 开始 打开题目看到的是phpinfo的页面 然后往下一划艹 这可真是吓了一跳，这么多disable_functions函数 不过也是有惊喜的 cookie里面看到了提示。 然后打开看见了源码 <?php error_reporting(0); i 阅读全文

摘要： web40无参数RCE绕过 源码 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\（|\）|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"| 阅读全文

摘要： 正文 此方法比二分法、位推法等更好一点， 原文地址 查询请求代码示例： AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f ,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1 阅读全文

摘要： mysql设置密码 方法一 使用phpmyadmin，这是最简单的了，修改mysql库的user表， 不过别忘了使用PASSWORD函数。 mysql 设置密码，如何更改默认的root 有好几种方法： 命令行更改： mysqladmin password 新密码 例如， dos(或者liunx)下m 阅读全文

摘要： 下载 网站 安装 解压 tar zxvf php_mt_seed-4.0.tar.gz 更新 安装的不是最新版本的，需要先进行更新 make 更新后的文件夹中出现 出现可执行文件 php_mt_seed 权限升级 chmod 777 php_mt_seed-4.0/ 准备完成开始输入起始的文件种子， 阅读全文