摘要:
0x01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包 括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用p 阅读全文
摘要:
前言 在早之前我对于tamper的使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。 直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。 而且sqlmap上面有那么多bypass 的tamper不使 阅读全文
摘要:
前言 在早些天看sec wiki的时候,看到有同学做了一个ctf wiki来介绍CTF,让CTF新手能够快速入门,做成了电子书的样子,放在github上面。页面精美、简洁,让人爱不惜手。 想着自己也能够做一下总结之类的,弄成一本小册子也是不错的,然后从中了解到了gitbook。之前玩过githubp 阅读全文