- 博客(4)
- 收藏
- 关注
原创 微信反编译工具e0e1-wx更新后使用说明
微信更新后小程序文件放置位置发生改变,可以通过搜索.wxapkg后缀发现文件夹位置,找到后配置文件路径,由于e0e1-wx使用默认是在你设置的路径下面加一个/Applet路径,又因为新版微信将在这个文件夹下自动生成一个packages文件夹,所以应当修改e0e1-wx默认配置,找到e0e1-wx下面的package文件夹下的wx_tools.py文件。修改完成后即可正常使用完成反编译。修改路径配置如下图所示。
2026-01-26 00:17:56
128
1
原创 sqlmap中多个tamper用法
技术:将 UNION SELECT 替换为 UNION ALL SELECT,欺骗阻止 UNION SELECT 但不阻止 UNION ALL SELECT 的 WAF。技术:将 UNION ALL SELECT 替换为 UNION SELECT 以绕过 UNION 注入的基本过滤规则。技术:对负载进行双重 URL 编码(例如,将 % 编码为 %25)。这可以欺骗只解码一次的 WAF。技术:将空格( )替换为短横线(-)。技术:将空格替换为井号(#),这有时可以有效对抗某些处理 # 字符不正确的 WAF。
2025-05-26 21:51:50
835
原创 ctf命令执行相关命令
读取文件var_dump(file_get_contents(flag.php)),若使用chr(47),则应改为var_dump(file_get_contents(chr(47).flag.php)),file_get_contens可替换为highlight_file,show_source。var_dump(scandir("/"))查看目录var_dump可用print_r,var_export替换若过滤/则可用"/"的ascll替换为var_dump(scandir(chr(47)))
2025-05-13 16:24:10
388
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅