自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 一口气学完upload-labs 文件上传靶场

是专门针对文件上传的靶场。总共21关,现在搬起小板凳,让我们一起来学习吧!

2023-09-14 10:54:13 197 1

原创 记sql之报错注入

xml_target替换的部分 与xpath_expr ⽤户提供的XPath表达式匹配。如果未xpath_expr找。(2) .//parameter: 表⽰本节点及其所有⼦节点下的parameter节点集(包括⼦节点、孙节。段的单个部分替换为 xml_target 新的XML⽚段 new_xml ,然后返回更改的XML。new_xml: 更新后的内容 此函数⽤来更新选定XML⽚段的内容,将XML标记的给定⽚。/表⽰指定路径下的所有符合条件的节点,//表⽰指定路径下匹配模式的所有节点。

2023-09-10 14:29:41 87 1

原创 记sql注入union 联合查询学习笔记

即 第(参数1)+1个数据 到 第(参数1+参数2)+1个数据 回显点在哪里就再哪里查那个列,列名可以切换,只能再回显那里进行切换才会展示数据 group_concat()函数 一起输出所有列名 5.查询最终目标 1.union select 1,2,group_concat(username,'~',password) from users --+4.1 mysql中的information_schema :mysql数据库5.0以上版本,自带数据库,记录了mysql下所有的库名,表名,列名等信息。

2023-09-10 14:24:02 228 1

原创 记文件上传靶场upload-labs1-10题笔记

str_ireplace 这里讲解一下核心代码的意思,把带有黑名单中的后缀替换为空,但是我们发现只是替换了一次,我们可以双写绕过,如11.pphphp,过滤一个直接拼凑出11.php。8.::$DATA了原理查了一下就是必须是windows, 必须是php, 必须是那个源文件php在window的时候如果文件名+"::$DATA“会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持”::$DATA"之前的文件名他的目的就是不检查后缀名…9.先上传11.jpg,抓包改11.php. .

2023-09-10 14:15:32 81 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除