_Nov1ce

摘要： 参考文章：https://blog.csdn.net/WX10301075WX/article/details/121878527 参考文章：http://blog.iis7.com/article/50296.html 漏洞分析 常规的日志写法 public class Main { privat 阅读全文

摘要： 原理： 盲注：数据库的执行结果不会被前端显示，这时候就要利用一些函数什么的将结果体现出来 SQL注入：传入的数据经过拼接后可以被作为SQL语句被数据库执行 注入存在条件：存在数据交互，参数可控 准备知识 语句一：select count(*) from T; 作用：查询T表中数据的行数。此处用于判断 阅读全文

摘要： 1.RCE_No_Para <?php if(';' preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { if(!preg_match('/session|end|next|header|dir/i',$_GET['code'])){ ev 阅读全文

摘要： 最近学了点thinkphp，于是想复现一道NSSCTF上的原题 直接下载附件，可以看到是thinkphp的格式 查看IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class Index 阅读全文

摘要： thinkphp完全开发手册 https://www.kancloud.cn/manual/thinkphp/1678 569 pathinfo的运用 四种模式 1.普通模式也就是传统的GET传参方式来指定当前访问的模块和操作，例如： http://localhost/?m=home&c=user& 阅读全文

摘要： 首先随便打开一件商品的页面 用burpsuite抓包 可以看到这是一个静态页面，无法通过GET传参 尝试用修改cookie看是否存在注入点，这里我们直接使用Google的插件cookie manager 修改S[CUR]的值，用双引号闭合，出现了报错信息 window.addEvent('domre 阅读全文

摘要： Access数据库知识点 简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是Microsoft Office 的系统程序之一。 Microsoft Office Acc 阅读全文

摘要： signin 源码 <?php //flag is /flag $path=$_POST['path']; $time=(isset($_GET['time'])) ? urldecode(date(file_get_contents('php://input'))) : date("Y/m/d H 阅读全文

摘要： 漏洞原理 参考;https://www.jb51.net/article/116246.htm https://mochazz.github.io/2019/01/29/PHP%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%85%A5%E9%97%A8%E4%B9%8 阅读全文

摘要： 1.给我看看 <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); require_once("flag.php"); class whoami{ public $name; public $your_a 阅读全文