Ramona

摘要： 最近在学习SQL注入，初出茅庐，就从dvwa开始吧sql注入可以通过sqlmap工具实现，为了更好地了解原理，这里主要是手工注入注入的一般流程为：1，找到注入点，此步骤可通过工具2，判断注入类型3，判断列数，展示位4，利用函数获取数据库用户，版本号，数据库名等信息5，... 阅读全文

摘要： 来一波原理：eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码，且必须以分号结尾。如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false各种绕过文件上传的姿势... 阅读全文

摘要： 题目链接： http://ctf5.shiyanbar.com/web/upload 打开提米链接上传一个php文件提示：按照题目要求上传符合标准的图片提示要上传php文件，明显需要进行上传绕过经过多次试验，发现是0x00截断绕过具体步骤如下：创建一个jpg文件，添加... 阅读全文

摘要： 隐写笔记 总结：http://blog.sina.com.cn/s/blog_16edef0190102xkf1.html 数字隐藏分为两大类：替换，插入： 追加插入，正常的jpeg文件后面都有一个OxFF OxD9结尾的文件结束符 EOI后面的在浏览时被忽略，所以可以再这里插入数据； 前置插入法， 阅读全文