摘要:
原码、反码和补码 原码:就是二进制表示。 00 00 00 11 -> 3 10 00 00 11 -> -3 反码:正数的反码就是原码,负数的反码是负数的反码是符号位不变,其余位取反(对应正数按位取反)。 00 00 00 11 -> 3 11 11 11 00 -> -3 补码:正数的补码就是原 阅读全文
posted @ 2021-04-10 21:33
puneamm
阅读(92)
评论(0)
推荐(0)
摘要:
一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 file://协议 php.ini: file:// 协议在双off的情况下也可以正常使用; file 阅读全文
posted @ 2020-11-10 08:48
puneamm
阅读(81)
评论(0)
推荐(0)
摘要:
看题目是sql注入,老样子先随便输入用户名密码。 返回用户名密码错误,看url,在username=123后加'发现网页报错,知道是字符型漏洞。 用order by来查看字段数,到4开始报错,知道是3个字段。 开始查询库 union select 1,2,group_concat(schema_na 阅读全文
posted @ 2020-11-09 23:33
puneamm
阅读(83)
评论(0)
推荐(0)
摘要:
获取元数据 获取当前的数据库用户,数据库名称,数据库的版本信息 select user(),database(),version() from dual 查询数据库,有时需要限制返回的数量,或者偏移,例如页面只显示一条数据的情况 limit 0,1 limit 1,2 需要通过偏移来返回所有的数据库 阅读全文
posted @ 2020-11-03 19:03
puneamm
阅读(70)
评论(0)
推荐(0)
摘要:
这里直接以一道题来讲http://106.54.75.217:8080/ 这里已经提示了做法 我们打开hackbar使用get和post功能 可以得到flag 阅读全文
posted @ 2020-10-22 16:07
puneamm
阅读(45)
评论(0)
推荐(0)
浙公网安备 33010602011771号