Web
fnmsd
三分天注定,七分靠打拼,剩下九十分基本靠莽。
展开
-
MySQL利用ODBC转义({})注入手法分析
1.MySQL利用{}进行绕过的分析2.libinjection的检测增强原创 2020-09-17 19:17:43 · 7086 阅读 · 1 评论 -
开放了XDEBUG时的利用方法
总结下利用条件, 1. 需要存在xdebug.remote_connect_back=On,并且没有设置xdebug.remote_host,使用$_SERVER['HTTP_X_FORWARDED_FOR']和$_SERVER['REMOTE_ADDR']获取IP地址进行回连。这个选项适合多人开发调试使用。 2. 并且知道xdebug.remote_port所设定的端口,默认值为9000。...转载 2018-03-14 11:32:22 · 4377 阅读 · 0 评论 -
Code-Breaking Puzzles 做题记录
Code-Breaking Puzzles Writeup代码审计圈子里看到Code-Breaking Puzzles,跟着学习着做下。地址:https://code-breaking.com/给P神的代码审计圈子打个广告,199元你买不了吃亏买不了上当:easy - pcrewaf这个题最开始做上来的,但是做出来了个非预期解。最开始的题目:<?phpfunction is...原创 2018-11-28 23:11:26 · 3684 阅读 · 0 评论