一道sql注入题,记录下相关知识点。 打开是个平平无奇的登陆界面,然而现实是残酷的,=,空格,and, or等字符全被过滤。 查找大佬wp,发现新思路。利用知识点: 'xxx...
发简信
IP属地:云南
-
bugku ctf题 sql2 -
HCTF2018-easy_expeasy_exp 前些天参加了HCTF2018的线上赛,一如既往的被大佬们吊打。赛后结合大佬的讲解发现这道题就是unlink结合了一个cve漏洞,正巧最近刚学习了有关Unli...
-
恶意ssh链接导致任意代码执行笔记闲来无事,上i春秋官网做了做几个漏洞复现实验,同时来这里记录一下相关问题(ps:本文只是记录并提问,如果有大佬看见我的问题并有兴趣回答的话小弟感激不尽)。 漏洞原因是未对ss...
-
cve-2018-12613-PhpMyadmin后台文件包含2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 漏洞描述: 漏洞分析: 问题在index.php的55~63: 这里对于参数共有5个判断,判断...
-
66666
cve-2018-12613-PhpMyadmin后台文件包含
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 漏洞描述: 漏洞分析: 问题在index.php的55~63: 这里对于参数共有5个判断,判断...
-
先吃为敬
“不是你好看,而是你看起来很好追”
文/番茄十八 刚刚在网上看到有人说:“好看的皮囊太多,温柔的灵魂才是重点,我有一同学,颜值5分,普普通通,保守文静,放人堆儿里也不出挑,身边却有挺多人追。 但其实她的优势,就...
-
-
