- 博客(6)
- 收藏
- 关注
转载 mysql报错型
concat+rand()+group_by()导致主键重复 mysql Bug 8652group by 对一些rand()函数进行操作时会返回duplicate key 错误,而这个错误将会披露关键信息 "Duplicate entry '####' for key 1" 这里的####正是用户输入的希望查询的内容而该bug产生的主要原因就是:在rand()和group...
2019-09-23 15:29:00
211
转载 phar反序列化
通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserializ(),随着代码安全性越来越高,利用难度也越来越大。利用phar文件会以序列化的形式储存用户自定义的meta-data这一特性,扩展了php反序列漏洞的攻击面。该方法在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unserialize()直...
2019-09-23 15:15:00
216
转载 win10右键命令行
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\Background\shell\OpenCMDHere] "ShowBasedOnVelocityId"=dword:00639bc8 [HKEY_CLASSES_ROOT\Directory\Background\shell\OpenC...
2019-07-04 09:58:00
80
转载 攻防世界Web-unserialize3
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 转载于:https://www.cnblogs.com/JKding233/p/108642...
2019-05-14 20:08:00
341
转载 攻防世界Web-mfw
题目来源csaw-ctf-2016-quals 使用GitHack assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现的位置。 file_exists() 函数检查文件或目录是否存在。 payload: ?/page= about.php', '123') === false and syste...
2019-05-14 19:14:00
404
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人