在线乞讨 求金币!!!
在线乞讨 求金币!!!
最近一次护网经验分享
山东XXXX 蓝初级1.之前有参加过HVV吗参加过2.HTTP协议的请求方式有哪些?GET,POST,PUT等3.SQL注入的原理注入的数据改变原有的语义,新的语句当作sql语句执行。4.hvv时怎么判断是不是sql注入根据请求包 和 响应包判断。请求包中 sql语句 是否携带 关键函数 或者一些绕过的符号 比如 union , sleep() , and 1=1 , or -1=-1 等5.怎
飘逸随性悟道篇-php语言发明的黑盒猜想(更新.....)
1.字符-二进制-物理操作(使用者可以开始脱离二进制,直接调用字符就行)现在ASCII码的基础上机器能理解人类符号了,有127个字符,通过这字符的组合能组合出很多个词,每一种机器层面的操作都可以用这些新词命名。(ASCII码已经发明,这里有个坑,ASCII码有显字符和控制字符,控制字符没有字符代表,需要一个符号,用来和人类交互。)语言的实现应该是从两方面同时出发,从整体中切割句,词。从单个字符,搞
飘逸随性悟道篇-命令执行
上回内网渗透,想到命令执行这块全忘了,赶紧回来看一下,我只想说我好菜啊。。。。。。。。。。。。。。我记性真不好。。。。。。。。。。但我够骚,等我精通了一定要搞很多骚操作. 代码执行,就是用户输入的数据当后端代码执行,比如php中<?php @eval($_REQUEST[8]) ?>可以把传递的数据当任意php代码执行。同时因为后端语言肯定也要操作系统执行外部命令,system()
飘逸随性悟道篇-内网渗透
各位大佬别喷我 我只是煞有其事的胡说八道 今天是美好的一天,大傻逼来到掌控安全靶场内网想要搞事情,掏出大大的手机,参照步惊云男友聂风的鬼畜视频,想要在靶场大展雄风。登入靶场,看着手机上的鬼畜视频,主角聂风说sql注入能getshell,我想了想很久很久以前是说过,有绝对路径,有管理员权限就可以。但一直想不通,数据库还能getshell????写的数据好端端的放数据库里,只给需要数据的人,显示到