0x01 0x02 代码分析 ereg()函数搜索一个字符串中的指定字符串,成功true,错误false 传入的值必须是数字或大小写字符 传入的值长度小于8,但要大于9999999 长度和数值矛盾,采用1e8,1x10的8次方,绕过 方法1:%00截断 方法2:数组 数组过滤掉greg判断 参考链接 ...
分类:
其他好文 时间:
2020-05-05 20:21:29
阅读次数:
95
0x01 数组绕过 参考链接: https://blog.csdn.net/qq_36869808/article/details/83538779 ...
分类:
编程语言 时间:
2020-05-05 18:21:01
阅读次数:
66
0x01 is_numeric() 定义: + 用于检测变量是否为数字或数字字符串 语法:is_numeric(var) + var,必需,要检测的变量 0x02 代码分析 不能为数字 这个数字大于1336 大多数php函数无法判断数组。 数组绕过 参考链接: https://blog.csdn.n ...
分类:
其他好文 时间:
2020-05-05 18:20:21
阅读次数:
67
0x01 0x02代码分析 变量a的值不等于QNKCNZO,但变量a与其值的md5值相等,输出flag QNKCDZO加密后为0e830400451993494058024219903391 php把以0E/0e开头的哈希值解释为0 所以找到一个oe开头的哈希值绕过 参考链接: https://ww ...
分类:
其他好文 时间:
2020-05-05 17:54:06
阅读次数:
107
上传文件检测方法及对应绕过方式 判断 详: 1.黑名单绕过 下面是一个黑名单的例子 检测绕过: 2.白名单 3.MIMEType绕过 4.文件内容检测 5.其他绕过 ...
分类:
Web程序 时间:
2020-05-05 11:09:26
阅读次数:
64
人在天台,感觉良好 check in 考点:配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和 ,然后是黑名单 考虑上传htaccess,由于不能有ph,故用换行拼接: ~~一开始多加了个空格导致没正确解析~~ 然后图片马用短标签来绕过: php 0){ die($_FILES["f ...
分类:
Web程序 时间:
2020-05-05 09:11:18
阅读次数:
122
parse_url介绍 parse_url ( string $url [, int $component = -1 ] ) : mixed 此函数返回一个关联数组,包含现有 URL 的各种组成部分。如果缺少了其中的某一个,则不会为这个组成部分创建数组项。组成部分为: scheme – 如 http ...
分类:
Web程序 时间:
2020-05-04 15:46:27
阅读次数:
211
很久之前的存稿,可能有些错误 命令执行漏洞 exec()函数 exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。 执行外部程式。 语法 : string exec(string command, string [array], int [return_var ...
分类:
其他好文 时间:
2020-05-04 15:37:31
阅读次数:
400
sqlmap中tamper脚本分析编写 置十对一些编码实现的脚本,很多sqlmap里面需要引用的无法实现,所以有一部分例如keywords就只写写了几个引用了一下,其实这里很多脚本运用是可以绕过安全狗的。本人也是刚开始学习python没多久,有一些错误的话请指正 chardoubleencode.p ...
分类:
数据库 时间:
2020-05-04 15:15:45
阅读次数:
93
自动化生成poc burpsuite CSRF使用方法 POST Burpsuite生成poc js代码提交 JSON劫持攻击 CSRF蠕虫 flash CSRF csrf+xss组合拳 CSRF绕过referer 1.Refere为空条件下 利用ftp://,http://,https://,fi ...
分类:
其他好文 时间:
2020-05-03 16:57:24
阅读次数:
78
