Track 正式学员

fthgb

3关注
5粉丝
5文章
返回网站首页

您已发布 5篇文章作品写文章

无字母getshell详解

最近复习了下无字母getshell要是有对异或这些原理有需要去了解的或者对位运算符要了解的,请看看最底部。还有,麻烦各位哥哥给个赞吧!!!题目<?phperror_reporting(0);highlight_file(__FILE__);if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40)

 2020-7-12
 6 
 2324 

通过一些sql函数对绕过的思考

背景最近朋友遇到了一些过滤的问题,主要是时间盲注过滤了很多传统的函数,所以帮他解决的途中顺便查了一些函数,并对这些函数的利用做出了一些考虑简单说明一下,本篇是先简单的提一下函数的用法,最后讲了一些利用,这些都是比较粗糙的考虑,代替if进行时间盲注那里应该还有EXPORT_SET这些函数可以利用,所以,如果写得不全这些,轻喷…最后求各位哥哥给个赞再走吧正文ascii():返回字符串str的最左面

 2020-6-13
 15 
 854 

对sql的一些总结

背景这一篇主要写一些sql的基础知识,以前刚刚开始学习的时候收集的,在这里分享一下,然后求求各位哥哥给一个赞吧…一些基础知识时间盲注的收集和解决a) 函数的收集和方法i. 截断的函数Substr(a,b,1)就是把a字符串中的第b个字符截断Substring(a from b for 1)就是把a字符串中的第b个字符截断,好处是可以不用逗号,sub也支持同种语法结构ii.

 2020-4-30
 11 
 1562 

安全狗绕过小结+SRC中关于sql注入的总结

这里水一篇文章,求给位哥哥行行好点个赞。先写一下给学弟挖SRC中用sql上分的一些建议首先如果有学弟想一边上网课,一边刷分的话,可以直接去谷歌语法写:公司inurl:asp?id=这样来找asp的站,然后直接把收索的时间限制在最近一个月,这样可以直接找战斗来尝试cookie注入。一般遇到这种页面,就是直接加一个单引号什么的就会弹框说禁止的一般都有注入,就直接丢尽sqlmap,输入sqlmap.py

 2020-4-24
 26 
 23022 

一道ctf的题求助

大佬,我再问你一道python的题:题目网址是:    http://114.116.44.23:58470/ 这是源码 (图片一直加载不起只能这样了)import randomfrom flask import Flask, render_template_string, render_

 2019-10-25
 0 
 3482