s1ye

  • 我的waf bypass之道

    前言 可能会持续更新,也许吧谁知道呢 emmmm, 直发payload好了,反正过程又没什么好说的。(主要是没有什么技术含量 环境: 安全狗:4.0(apache官网最新版)/云锁…

    2天前 0 47 0
  • Bypass disable_functions学习

    disable_functions简介 PHP配置文件中的disable_functions选项,用于禁用一些危险函数,可用户自定义。 渗透中常见的可执行系统命令的函数如下: pa…

    2019年9月26日 0 134 0
  • SQL注入tips总结

    过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1. 整数型注入 整数型注入就不用多废话了,只有在判断表名和列名的时候需要用到单引号,但是可以利用char函数和16进制绕过。利…

    2019年8月23日 0 465 0
  • php变量解析的复杂语法

                                             PHP的变量解析问题。 0x01  变量解析的两种语法 当字符串用双引号或heredoc结构定义时…

    2018年5月31日 0 1.21K 0
  • ISCC2018 writeup(web)

     比较数字大小 F12 修改maxlength为4 web01 strcmp()函数遇到数组会返回NULL 而PHP是弱类型语言  在==比较的时候,如果有数值的话会先将字符串转换…

    2018年5月25日 0 1.18K 0
  • CTF中常见的PHP知识点总结

    CTF中常见的PHP知识点总结 PHP是一门比较松散的语言,即简单方便,又容易出现一些问题。本文主要总结一些作者遇到过的一些知识点,弱类型、变量覆盖、正则表达式、以及php伪协议等…

    2018年5月22日 0 1.59K 0

联系我们

在线咨询:点击这里给我发消息

QR code