- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 PHP代码审计Day5-8练习题
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题前言改自先知社区-红日安全-Day5 – escapeshellarg与escapes...
2018-10-27 16:46:57
1382
原创 PHP不包括字母,数字和下划线的webshell
文章目录前言知识铺垫PHP中异或(^)概念PHP取反(~)概念不用数字构造数字用字符串自增,获取字符webshellphp5和7的差异。不用数字和字母的 shell非字母、数字的字符异或出字母非字母、数字的字符取反出字母php 递增/递减运算符实例payload不包括数字,字母和下划线的shell实例payload前言膜拜下phithon师傅一些不包含数字和字母的webshell另...
2018-10-27 16:45:41
1565
原创 PHP代码审计Day学习笔记5-8
文章目录Day5 - escapeshellarg与escapeshellcmd使用不当前言mail()FILTER_VALIDATE_EMAILescapeshellcmd()escapeshellarg()题目漏洞解析总结Day6 - 正则使用不当导致的路径穿越问题前言preg_relace()题目漏洞解析Day7 - parse_str函数缺陷前言pares_str()题目漏洞解析paylo...
2018-10-23 20:43:31
360
原创 PHP代码审计Day1-4练习题
文章目录Day1 in_array函数缺陷解题payloadDay2 - filter_var函数缺陷解题payloadDay3 实例化任意对象漏洞解题payload1来自先知社区-红日安全-Day1 in_array函数缺陷链接//1.php<?phpinclude 'config.php';$conn = new mysqli($servername, $usernam...
2018-10-23 20:40:43
1302
1
原创 Oh My Zsh 强大炫酷的Shell
前言Zsh介绍zsh 完全兼容 bashzsh 官网:http://www.zsh.org/zsh具有强大的可定制的特点,支持许多插件,补全功能也强大很多.但是却配置起来十分的麻烦,但有了oh-my-zsh之后,一切变得简单起来了Oh My ZshOh My Zsh 是一款社区驱动的命令行工具oh my zsh :https://github.com/robbyrussell/...
2018-10-18 22:50:00
13725
1
原创 MySQL updatexml报错注入
updatexml () 函数 updatexml(XML_document, XPath_string, new_value); 参数 描述 XML_document String格式,为XML文档对象的名称,文中为Doc XPath_string Xpath格式的字符串 new_value String格式,替换查找到的符合条件的数...
2018-10-13 17:16:39
5964
原创 MySQL make_set()的用法
MAKE_SET(bits,str1,str2,…)返回一个设定值(含子字符串分隔字符串","字符),在设置位的相应位的字符串。str1对应于位0,str2到第1位,依此类推。在str1,str1有NULL值,…那么不添加到结果。eg1bits将转为二进制,1的二进制为0001,倒过来为1000,所以取str1(a),打印a.eg2bits将转为二进制,3的二进制为0011,倒过...
2018-10-13 16:08:59
4575
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人