Ramona

摘要： 0x1函数解析ereg()： *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。 搜索字母的字符是大小写敏感的。 * 此函数存在两个漏洞： ... 阅读全文

摘要： 0x01本题所需知识清单：1.php sprintf()函数漏洞：https://blog.csdn.net/WQ_BCJ/article/details/850574472.布尔盲注基本playload及流程：https://blog.csdn.net/WQ_BCJ... 阅读全文

摘要： （1）大小写绕过此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过滤其中一种。 这里有道题（2）替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过htt... 阅读全文

摘要： php sprintf函数漏洞0x01 了解sprintf（）函数1，sprintf(),函数是php中的函数2，作用是将格式化字符串写入变量中3，函数形式为sprintf(format,arg1,arg2,arg++) 参数说明： 参数 描述 ... 阅读全文

摘要： 0x01 john工具安装：kali系统自带的有，也可以自己安装在其他linux和windows系统上，关于安装步骤网上都有可自行百度。0x02 john常用选项具体的其他选项可通过john --help查看，这列举常用的几个：1. --single 简单破解模式,... 阅读全文

摘要： 实验环境：kali实验工具：john所用命令：1.查看/etc目录下的shadow文档，此文档记录了所有用户的用户名及密码hash值2.使用命令echo 用户名：密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档3.创建用户：useradd ... 阅读全文

摘要： SQL配置及基本操作打开服务:service sql start进入数据库:mysql -u root -p查看数据库:show databases;进入数据库:use 库名查看当前数据库中所有表：show tables;查看字段名：desc 表名；查询：select... 阅读全文

摘要： SQL盲注分析盲注较普通注入难度会有所增加，根据页面响应不同大概分为以下几种：布尔型盲注；时间盲注；报错注入普通注入与盲注的对比：普通注入： ... 阅读全文

摘要： High虽然是high等级，但是通过源码审计发现与low等级一样，没有对传入的值做任何过滤，唯一不同的就是点击连接后打开了另外一个对话框，用户在新打开的页面输入其余的步骤与low级别的一样：https://blog.csdn.net/WQ_BCJ/article/de... 阅读全文

摘要： Mdeium基本的步骤及知识点在上节已经提到过这里不再赘述：https://blog.csdn.net/WQ_BCJ/article/details/845547771）与low级别不同，本次采用的是下拉按钮的方式，限制了用户的输入，通过url可以发现并没有？id=.... 阅读全文