fr4granc3

⚪ “0e"开头跟数字的字符串（例如"0e123”）会当作科学计数法去比较，所以和0相等；⚪ “0x"开头跟数字的字符串（例如"0x1e240”）会被当作16进制数去比较；⚪ 布尔值true和任意字符串都弱相等。false==""==0==NULL //true"admin"=

所谓"data"类型的Url格式，是在RFC2397中提出的，目的对于一些“小”的数据，可以在网页中直接嵌入，而不是从外部文件载入。例如对于img这个Tag，哪怕这个图片非常非常的小，小到只有一个点，也是要从另外一个外部的图片文件例如gif文件中读入的，如果浏览器实现了data类型的Url格式，这个文件就可以直接从页面文件内部读入了。data类型的Url格式早在1998年就提出了，时至今日，Fi...

相关链接中国蚁剑antSword-githubantSword-百度网盘安装步骤

环境JEB-2.3.7 + adb网易MuMu模拟器题目2017ciscn-crack.apk百度网盘链接提取码：vu3v步骤将adb加压并复制到JEB-2.3.7-Patched\bin文件夹中MuMu模拟器进入开发者模式并打开USB调试使用adb连接MuMu模拟器在MuMu模拟器中安装并打开crack.apk使用JEB2打开apk，开始调试...

以下均摘自《代码审计：企业级Web代码安全架构》一书floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);extractvalue()sele...

没有用户名和密码的输入框，因此不能直接在URL中传递username和password参数。要使用hackbar或者burpsuit传。（还不太理解为什么）首先尝试username=1&password=1，提示Login failed。尝试username='or'1&password='or'1，提示You are our member, welcome to ...

kali完美切换Python版本首先输入update-alternatives --list python得到输出update-alternatives: error: no alternatives for python表示 Python 的替代版本尚未被update-alternatives 命令识别。# update-alternatives --install /usr/bin/p...

安装 capstonegit clone https://github.com/aquynh/capstonecd capstonemakemake install安装pwntools如果安装过程中下载资源时非常卡，需要换kali更新源，然后apt-get update。git clone https://github.com/Gallopsled/pwntoolscd pwnt...

<?php $id = "0 2nion select * from ((select 1)a join (select group_concat(table_name) from infromation_schema.tables where table_schema regexp database())b join (select 3)c);"; $info=array('id'=&...

需要的依赖库 gmp mpfr mpcgmp 库安装apt-get install libgmp-devmpfr 库安装apt-get install libmpfr-devmpc 库安装apt-get install libmpc-devpip安装apt-get install python3-pipgmpy安装pip install gmpy2...

知识点hash长度扩展攻击深入理解hash长度扩展攻击（sha1为例） 0x01扫描后台目录，发现index.php~，下载后打开，发现是乱码，文件头部是vim版本号。这其实是index.php的备份恢复文件，修改文件名为.index.php.swp，输入命令vim -r index.php得到恢复后的index.php。源码如下：<!DOCTYPE html><...

intruder新手教程以LancetCTF中的EasyPHP一题为例，记录初次使用burpsuit中intruder模块的过程。首先通过dirsearch扫描，得到www.zip，可以看到php源码如下。<?phprequire_once('flag.php');error_reporting(0);if(!isset($_GET['lancet'])){ echo ...

知识点时间盲注解题步骤爆出当前使用的数据库名：#-*-coding:utf-8-*-import requestsimport stringurl = "http://ctf5.shiyanbar.com/web/wonderkun/index.php"guess = string.ascii_lowercase+string.ascii_uppercase+string.digi...

因为是初学者，所以写的比较详细。看到其他大佬写的博客，看了半天才看明白。首先任意上传一个文件，提示仅支持上传jpg,gif,png后缀的文件。上传jpg后缀的文件，提示必须上传成后缀名为php的文件才行啊！应该是对后缀名的双重检测，猜测一个在客户端，一个在服务器。因为上传除上述四种后缀名之外的文件时提示仅支持上传jpg,gif,png后缀的文件。因此猜测对后缀名jpg,gif,png的检测...

you-get下载优酷视频报错：用户账户异常、请重新登录登录失败的含义：虽然我下载的是不需要登录就可以观看的视频，但是还是提示登录失败，这里登录失败的含义是优酷账号登录失败。（而不是you-get账号登录失败）解决方法：使用火狐浏览器登录优酷账号后，加载cookies.sqlite继续下载即可。将cookies.sqlite复制到桌面成功登录并下载：...

base64？GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI===base64后面最多可能出现两个=号，只有base32可能出现3个等号使用base32解码，得到504354467b4a7573745f743373745f683476335f66346e7d猜测是hex编码的字符串，...