致未来
泰戈尔:孤独是一个人的狂欢,狂欢是一群人的孤独。Kali Linux:The quieter you become, the more you are able to hear。
  推荐文章
Web安全

sqli-labs靶场详解

前提mysql -h localhost -u root -p //-h代表地址,-u代表用户,-p后面是密码 show databases; //显示数据库 show

阅读更多
浅谈SSRFf代码审计 浅谈SSRFf代码审计
前言先简单本地搭建一下环境 <?php if(isset($_REQUEST['url'])){ $link = $_REQUEST['url']; $filename = './curled/'.time().'.txt'; $
2022-11-12
几种常见SQL注入细讲及WAF绕过 几种常见SQL注入细讲及WAF绕过
前言在我们在做边界突破时能够拿到shell的常见几种漏洞就是,SQL注入,文件上传,护网三件套,其他几种可以看我另一篇讲解getshell的几种姿势的文章 SQL注入SQL注入和越权/未授权是最多的漏洞….我们常见遇到的SQL注入大多是针对
2022-10-01 永雏塔菲
RCE绕过(未完待续) RCE绕过(未完待续)
RCE绕过 简述一下拿shell的场景 https://paper.seebug.org/1928/ 0x01-SQL注入中的RCE绕过命令执行函数当我们在手工敲打命令执行时 /pen/news.php?id=1;exec(master
2022-06-30 永雏塔菲
PHP代码审计 PHP代码审计
除了在打ctf中了解的相关php敏感函数以外,通过github上某些新项目学习敏感函数审计 in_array in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_ar
2022-06-13 永雏塔菲
php代码审计项目学习 php代码审计项目学习
01 extract变量覆盖http://127.0.0.1/Php_Bug/extract1.php?shiyan=&flag=1 靶场: <!DOCTYPE html> <html lang="en"> <
2022-06-13
1 / 5