上一页 1 2 3 4 5 6 ··· 11 下一页
摘要:对于如下的正则 当要匹配的字符串长度大于100014的时候, 就不会得出正确结果: 难道正则对匹配的串有长度限制? 不是, 当然不是, 原因是这样的, 在PHP的pcre扩展中, 提供了俩个设置项. 默认的backtarck_limit是100000(10万). 这个问题, 就和设置项backtra 阅读全文
posted @ 2018-11-30 16:24 奥利给胖虎 阅读(294) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-11-04 16:06 奥利给胖虎 阅读(4) 评论(0) 推荐(0) 编辑
摘要:function waf($a) { foreach($a as $key => $value) { if(preg_match('/flag/i',$key)) { exit('are you a hacker'); } } } 这题刚上来先进行这一步操作 典型的变量覆盖代码 继续往下开 然后 看 阅读全文
posted @ 2018-10-12 17:05 奥利给胖虎 阅读(752) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-10-09 09:48 奥利给胖虎 阅读(5) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-10-08 16:28 奥利给胖虎 阅读(2) 评论(0) 推荐(0) 编辑
摘要:{{ 7+7 }} http://www.runoob.com/try/try.php?filename=try_ng_intro Bypass Payload 下面是一些 AngularJS 绕过的 Payload: 1.0.1 - 1.1.5 {{constructor.constructor('alert(1)')()}} 1.2.0 - 1.2.1 {{a=... 阅读全文
posted @ 2018-08-20 13:14 奥利给胖虎 阅读(439) 评论(0) 推荐(0) 编辑
摘要:在 install/index.php 的第44行 跟进sanitize函数 只经过了xss_clean的检查,继续分析,install/index.php 的第56行 首先如果安装成功后 是一定进入这个分支的 跟进change函数 跟进saveValues函数 1 public static fu 阅读全文
posted @ 2018-08-01 15:45 奥利给胖虎 阅读(193) 评论(0) 推荐(0) 编辑
摘要:HDwiki6.0 sql注入 下载连接http://kaiyuan.hoodong.com/download/ 漏洞出现在\control\edition.php的docompare()函数 首先post['eid'][0]和post['eid'][1]必须是数字,不然会报错退出。array_sl 阅读全文
posted @ 2018-07-31 16:09 奥利给胖虎 阅读(98) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-07-30 10:28 奥利给胖虎 阅读(8) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-07-26 16:26 奥利给胖虎 阅读(2) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 11 下一页