sqli-labs靶场详解
前提mysql -h localhost -u root -p //-h代表地址,-u代表用户,-p后面是密码 show databases; //显示数据库 show
阅读更多
2022-11-28
浅谈SSRFf代码审计
前言先简单本地搭建一下环境
<?php
if(isset($_REQUEST['url'])){
$link = $_REQUEST['url'];
$filename = './curled/'.time().'.txt';
$
2022-11-12
几种常见SQL注入细讲及WAF绕过
前言在我们在做边界突破时能够拿到shell的常见几种漏洞就是,SQL注入,文件上传,护网三件套,其他几种可以看我另一篇讲解getshell的几种姿势的文章
SQL注入SQL注入和越权/未授权是最多的漏洞….我们常见遇到的SQL注入大多是针对
2022-10-01
RCE绕过
简述一下拿shell的场景
https://paper.seebug.org/1928/
0x01-SQL注入中的RCE绕过命令执行函数当我们在手工敲打命令执行时
/pen/news.php?id=1;exec(master
2022-06-30
PHP代码审计
除了在打ctf中了解的相关php敏感函数以外,通过github上某些新项目学习敏感函数审计
in_array
in_array :(PHP 4, PHP 5, PHP 7)
功能 :检查数组中是否存在某个值
定义 : bool in_ar
2022-06-13
php代码审计项目学习
01 extract变量覆盖http://127.0.0.1/Php_Bug/extract1.php?shiyan=&flag=1
靶场:
<!DOCTYPE html>
<html lang="en">
<
2022-06-13