自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 command execution

命令执行漏洞总结命令执行漏洞:直接调用操作系统命令命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen...

2019-07-03 12:52:26 815

原创 sql注入第二题

CTF 实验吧 这个看起来有点简单打开之后长这样,看到网址连接有id=1,想到可能是sql注入输入2有变化!看来是sql注入输入1’报错?报错就对了输入id=1 and 1=1 和 id=1 and 1=2嗯,没错了,肯定是sql注入输入id=1 union select 1,2判断有两列!爆数据库名输入id=1 union select 1,schem...

2018-12-26 17:32:27 252

原创 SQL入门

校赛题sql注入看到一个框框在右上角,开始尝试注入输入 1’报错!输入 1"没报错!输入 ’ union select 1,2#'是为了闭合前面的单引号#是为了注释掉后面有的东西中间的语句就是一条普通的查询语句查询出数据库有多少列,当输入为select 1或者select 1,2,3时都会报错,只有这样才不报错所以有两列’ union select 1,group_...

2018-11-11 14:12:52 260

原创 南邮CTFweb题正式宣告完工(虽然有一些)

成就感爆棚没做完?不是,听说是有些题后台炸了做不了,还有一两道是真的不懂或者太复杂,得慢慢磨

2018-09-29 18:00:11 480

原创 markdown自学自练归纳

//这是一篇极其简单的博客,简单介绍一下markdown编辑器的使用方法快捷键撤销 ctrl+z重做 ctrl+y加粗 ctrl+b斜体 ctrl+i标题 ctrl+shift+h删除线 ctrl+shift+s无序列表 ctrl+shift+u有序列表 ctrl+shift+o检查列表 ...

2018-09-19 13:40:22 173

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除