Yolololololo - 博客园_a56爆大奖在线娱乐

2024年6月22日

摘要： heidunbei(复现) No characters windows系统下的文件上传，上传一句话木马很好不想看见人物.. characters单词字母不想看见单词 windows系统下截断用 test.php:jpg 成功上传构造payload 参考连接本题见文件内容拦截了，a56爆大奖在线娱乐传过阅读全文

posted @ 2024-06-22 21:35 Yolololololo 阅读(3) 评论(0) 推荐(0) 编辑

2024年6月15日

buu SSTI

摘要： buu SSTI [CSCCTF 2019 Qual]FlaskLight 查看源码 get传search 有回显确定是ssti 用脚本去查找可用的子类，参考连接看看是否有过滤猜测globals被过滤采用拼接绕过发现config可以用 [BJDCTF2020]Cookie is so st 阅读全文

posted @ 2024-06-15 21:59 Yolololololo 阅读(6) 评论(0) 推荐(0) 编辑

2024年6月8日

SQL

摘要： SQL SQL：开发用户和数据库交互系统时，没有对用户输入的字符出啊进行严格的过滤，转义等操作，导致用于可以通过构造字符串去得到数据库的内容注入：万能密码：当用户名和密码都输入123 or 1=1# 时，按理来说执行语句应该是是 select * from users where usern 阅读全文

posted @ 2024-06-08 16:58 Yolololololo 阅读(6) 评论(0) 推荐(0) 编辑

buu 代码审计

摘要：代码审计 [HCTF 2018] WarmUp 查看源码访问 source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["sour 阅读全文

posted @ 2024-06-08 15:02 Yolololololo 阅读(7) 评论(0) 推荐(0) 编辑

文件包含

摘要：文件包含漏洞文件包含用文件包含函数引用另外的一个或多个文件，达到可以直接使用包含进来的文件的函数漏洞包含进来的文件的函数所加载的参数没有经过过滤，可以被控制，制造恶意输出文件包含函数 include() include_once() require() require_once() 阅读全文

posted @ 2024-06-08 09:49 Yolololololo 阅读(4) 评论(0) 推荐(0) 编辑

2024年6月5日

文件上传

摘要：文件上传文件上传漏洞：文件上传漏洞是指用户上传了一个可执行的脚a56爆大奖在线娱乐件，并通过此脚a56爆大奖在线娱乐件获得了执行服务器端命令的能力原理：一些文件上传功能没有严格限制用户上传的文件的后缀和文件类型，导致可以在某个目录上传�a56爆大奖在线娱乐釶HP文件如果存在文件上传漏洞，可以将病毒，木马，shell，其他恶意脚本或者是包阅读全文

posted @ 2024-06-05 22:02 Yolololololo 阅读(4) 评论(0) 推荐(0) 编辑

2024年6月2日

反序列化魔术方法

摘要：魔术方法成员属性变量和成员属性是一个东西 __consrtuct构造方法在对象实例化时执行的方法 __construct()只会在new一个对象时触发，serialiaze和unserialize都不会触发 __destruct()析构函数 __destruct()函数只会在序列化serial 阅读全文

posted @ 2024-06-02 16:52 Yolololololo 阅读(10) 评论(0) 推荐(0) 编辑

2024年6月1日

SSTI

摘要： SSTI 模板引擎：动态数据和静态模板结合产生的输出工具 ssti：是服务器端的模板注入漏洞攻击者将恶意代码输入到模板服务器在执行时未对恶意代码进行处理就输出执行将字符串当作模板执行 ssti注入就是使其渲染a56爆大奖在线娱乐们想要执行的的字符串为什么要用{} {{}}在jinja2中作为变量包裹标识阅读全文

posted @ 2024-06-01 20:57 Yolololololo 阅读(5) 评论(0) 推荐(0) 编辑

2024年5月31日

PHP执行sql

摘要： PHP连接MySQL 连接数据库 <?php $severname='localhost'; $username='root'; $password='123456'; $dbanme='数据库名' //创建连接 $conn = new mysqli($servername, $username,$ 阅读全文

posted @ 2024-05-31 21:34 Yolololololo 阅读(20) 评论(0) 推荐(0) 编辑

MYSQL数据库

摘要：创建数据库 create database myDB; 删除数据库 drop database firstDB; 选择数据库 use myDB; 创建表 mysql> create table PEOPLE ( -> ID int AUTO_INCREMENT PRIMARY KEY, -> NAM 阅读全文

posted @ 2024-05-31 18:45 Yolololololo 阅读(4) 评论(0) 推荐(0) 编辑

公告