摘要:
ox1 前些天参加cctf大赛有个web题是命令执行,但实际考的是对文件内容查看的命令以及绕过方式,这里再总结一波吧。 0x2 1.more 2.cat 3.tac命令,倒叙显示 4.head命令,可以显示哪些内容 5.tail命令,可以指定显示哪些内容 6.less与more类似,但是比more更 阅读全文
摘要:
sql注入: 粗略看起来是过滤了所有关键词,但是我们可以%00截断绕过,这是其一。 xss过滤了我们输入的标签,那么我们就可以输入uni<>on之类的绕过,这是其二。 本地包含: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "v 阅读全文