- 博客(5)
- 收藏
- 关注
原创 redis未授权的六种利用方法(linux与windows)
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。有一个利用脚本,https://github.com/n0b0dyCN/redis-rogue-server,但是这个反弹shell有问题,退出了redis也跟着退出了。,发现返回带中文不能解码,开始怀疑是编码的问题,后来发现是返回的数据带空格,把中文字节分开了,去上面项目的。
2024-09-15 23:49:46 1444
原创 Geek 学习
WebDark暗网,正常比赛不出,跳Welcome2021F12 Network 刷新,现在进不去了不知道咋写babysql以前没接触过sql注入,所以从头学。sql基本语法:https://kodosan.com/359.html联合查询注入的原理就是在语句select … from … where …=uname中先用随便什么值加个引号(因为uname用户名正常情况下是字符串)把前边的语句结束了(如’-1’),然后在后面接上一堆自己想用的sql查询命令。但sql查个东西都得指定是哪个数据
2022-10-08 16:42:00 633
原创 CTF-位运算绕过报错
Parse error: syntax error, unexpected 'H0INbO' (T_STRING) in D:\phpstudy_pro\WWW\index.php(8) : eval()'d code** on line 1
2022-08-15 00:00:04 936
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人