摘要： 一句话木马的关键便是命令的执行，同样php中也有一些命令执行函数可以代替eval，举例相应函数及使用： assert()函数(ps:在PHP7.1版本以后，assert()默认不再可以执行代码) system()函数 passthru()函数 exec()函数 shell_exec()函数 使用反引 阅读全文

摘要： 转载请标明来处 先放个原型 preg_replace函数原型： mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 如果有对preg_replace不了解的可以查看 https://w 阅读全文

摘要： 伪协议常常用于文件包含漏洞之中。 在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 0x01 函数 1 阅读全文

摘要： 在buuctf做题碰到过两次堆叠注入的题目，总结一下绕过方法 绕过技巧 1、修改表名 用 “[强网杯 2019]随便注” 为例， 这里有两个表，一个是 ’ 1919810931114514 ‘ ，还有一个是’words‘ ， words表中有id和data两个字段，1919810931114514表 阅读全文

摘要： 习惯性查看源代码，发现一段长码 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 通过base32+base64解码得到sql语句 select * fro 阅读全文

摘要： 普通绕过策略 双写、在敏感词汇中添加注释、利用符号替代 利用符号替代 and ^ 、&& or ∨、|| 空格 注释（/**/）、括号 = like、也可以用<>来绕过 阅读全文

摘要： 刚看到题目，上面写着过滤了很多，所以要注意 试探性地先在两个参数后面加单引号来测试注入点，发现两个都可以，我选择了后者 在使用#和--+时发现#被过滤，因为用#时它没有报错，但是--+报错了，所以只能用--+ 在‘后加order by 1语句时发现返回der 1 ，证明or 和 by 都被过滤掉了， 阅读全文

摘要： 问题描述：我在配置虚拟主机的时候，碰到了个问题，在配置完虚拟主机后，localhost不能访问说是forbiden，我就从网上查找相关资料，都没有一个人遇到和我一样的问题 解决方法:我的情况比较特殊，希望能帮到同样遇到这种问题百思不得其解的人 我的解决方法是基于 在httpd-vhosts.conf 阅读全文

摘要： 首先命令行 pip install scrapy，如果你成功了，那没事了，如果没成功，应该是缺少twisted 安装twisted 地址：https://www.lfd.uci.edu/~gohlke/pythonlibs/ 进入这个网址，往下划，找到 然后找到你自己对应版本 cp后的对应的是你的p 阅读全文

摘要： 今天在做python练习题的时候，做到了map和filter的用法，发现map和filter在python2和python3里并不一样 在python2中他们两个返回的都是列表，但在python3中他们返回的都是迭代器， 所以如果在用他们来对列表进行操作的话，我们必须用list函数来讲他们转化成列表 阅读全文