- 博客(12)
- 收藏
- 关注
RSS订阅原创 REC远程命令及代码执行漏洞
小知识点:根据页面的功能去判断可能存在的漏洞,例如可能需要进行增删CRUD 的页面就可能有 SQL 漏洞。通过漏洞扫描工具扫描出可能存在的漏洞,浏览器找到相关漏洞的破解 payload。根据所用代码语言文件种类区别开,一般有 Java,Python,Php 等。即phpinfo()作为 php 代码进行运行,显示 php 数据。通过网站的参数值来改变变量值, php 文件下的任一参数。也可以利用 php 创建文件并写入服务器,例创建代码。根据使用的函数的不同从而形成不同的漏洞,比如。当访问这个页面的时候。
2024-03-13 09:22:01
484
原创 BUUCTF刷题(一)
BUUCTF刷题(一)BlackList当sql 里的flag被隐藏的时候,可以用HANDLER OPEN语句打开一个表,使其可以使用后续HANDLER READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER CLOSE或会话终止之前不会关闭1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#Hack World用脚本爆破# -*- coding:utf-8 -*-# Au
2024-02-28 22:27:43
1858
原创 一句话木马踩坑Uncaught Error Undefined constant a
运行该代码的时候报错Uncaught Error: Undefined constant “a”,
2023-07-27 22:57:37
806
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人