spark_xl

摘要： 0x01总结一下 这种类型一般实际情况中在参数为start返回一些结果变量的时候，或者其他一些情况，在ctf中也比较多 没有order by 可以跟union select 进行查询 有 order by 这里具体原理可以参考文章 "Mysql注入点在limit关键字后面的利用方法" 阅读全文

摘要： 之前已经学过的东西，准备把他们依次总结下，包括之前看的一些文章，一些小的tricks之类的，就先从注入开始吧 0x01 盲注 1. 判断1和0 a. if b.rand 这里可以利用rand(true) rand(false)的值不同，排序注入后面的顺序也不同 c.regexp select fro 阅读全文

摘要： 0x01 杂谈 昨天搞忘打卡了，尴尬 ，今天补上吧，哎，最近考试周，又得突击了，不过打卡也不能断，upup ！ 朋友说挖src的时候，朋友说挖到几个flash xss ，结果去他github一看，果然star了一个神器（AngelSword），看了一下，各种cms的历史漏洞还比较全面，这里正好新系统 阅读全文

摘要： 0x01 前言 之前由于各种原因换了几个系统，物理机用的linux系统从kali到parrot到deepin...，最近的deepin的系统上面由于需要下载python3环境做一些测试，结果下载了过后老是显示一些包出问题， 好吧，我还是重装算了，结果还是不行，网上查了一下可能是python2的一些包 阅读全文