![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB渗透
你愿意和我一起清理内存吗?
这个作者很懒,什么都没留下…
展开
-
BugKu-WEB 矛盾 writeup
矛盾 查找is_numeric函数 通过百度发现 可以构造一个算数表达式,结果等于1就可以。 或者用科学计数法表示1也可以。 看别的wirteup发现php判断字符串以1开头即可判断等值,所以还可以构造1XX。(XX是随便什么 $num=$_GET['num'];//GET方式获取参数 if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串...原创 2019-05-10 08:56:25 · 382 阅读 · 0 评论 -
BugKu flag在index里-知识点
CTF/CTF练习平台-flag在index里【php://filter的利用】 https://blog.csdn.net/wy_97/article/details/77431111 谈一谈php://filter的妙用 https://blog.csdn.net/wy_97/article/details/77432002 ...原创 2019-05-17 17:55:57 · 329 阅读 · 0 评论 -
BugKu学生成绩查询 详解 SQL注入
根据测试,源代码伪代码如下: <?php //链接数据库 mysql_connet("[datebase]","[user]","[password]") or //检查错误,处理无法访问数据库的情况 die("Could not connect:" . mysql_error()); //选择数据库 mysql_select_db("[database_name]"); //从POS...原创 2019-05-18 10:24:25 · 2013 阅读 · 0 评论