0x00 知识点 二次注入流程分析 1. 二次注入漏洞在CTF中常见于留言板和注册登录功能,简单来说可以分为两个步骤: 1. 插入恶意数据(发布帖子,注册账号),用mysql_escape_string()函数对恶意字符进行转义,但是再将数据写入数据库中的时候又保留了原来的数据. 2. 引用插入的恶 ...
分类:
Web程序 时间:
2020-05-19 18:46:39
阅读次数:
369
2 (1) 3 #include<stdio.h> 4 FILE * myFile = NULL; 5 myFile = fopen(“input_file.dat” , “r”); 6 /* r-> open for reading w-> writing a-> appending */ 7 I ...
分类:
其他好文 时间:
2020-05-19 09:16:40
阅读次数:
56
1 #include<stdio.h> 2 #include<stdlib.h> 3 #include<string.h> 5 6 #define UNPACKED_SIZE 160 7 #define PACKED_SIZE 120 8 9 void menu(); 10 void pack(); ...
分类:
其他好文 时间:
2020-05-19 09:15:33
阅读次数:
56
AsciiToBinary 1 #include <stdio.h> 2 #include <stdlib.h> 3 4 int main(int argc,char *argv[]) 5 { 6 FILE *ascFile = NULL; 7 FILE *binFile = NULL; 8 dou ...
分类:
其他好文 时间:
2020-05-19 09:13:03
阅读次数:
61
思路: 使用二进制的格式打开我们要读取的图片“./temp.png”,注意读取的格式“rb”,b:二进制 接着就可以创建并以二进制的格式打开我们要写入到的文件当中“\.png”,注意打开格式”wb“。 接着我们用fseek来测量这个图片一共有多少个字节: 我们可以把光标设置到文件的尾部。 接着使用f ...
分类:
其他好文 时间:
2020-05-17 19:12:32
阅读次数:
116
[root@g3-test-25 dip]# slapd -d 2 -F /etc/openldap/slapd.d/ -u ldap 5ebf99cb @(#) $OpenLDAP: slapd 2.4.44 (Dec 18 2018 12:26:29) $ mockbuild@x86-017.b ...
分类:
其他好文 时间:
2020-05-16 16:59:30
阅读次数:
300
发表于二月 7, 2020由星空下 主要关注两个方面: 文件在文件系统和进程中的表现 文件操作函数 文件操作函数 libc有fopen, fwrite, fread, fseek等库函数,系统调用有open, create, write, read, lseek, fcntl, ioctl等函数。 ...
分类:
其他好文 时间:
2020-05-16 00:41:52
阅读次数:
63
函数简介 函数功能: 打开一个文件 函数原型:FILE * fopen(const char * path,const char * mode); 相关函数:open,fclose,fopen_s[1] ,_wfopen 所需库: <stdio.h> 返回值: 文件顺利打开后,指向该流的文件指针就会 ...
分类:
其他好文 时间:
2020-05-14 15:06:53
阅读次数:
63
0x00:XSS盲打 简介 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 原理就是你给前台插payload,只要后台管理员浏览过,js代码已经被管理员触发,你Xs ...
分类:
其他好文 时间:
2020-05-13 23:24:43
阅读次数:
225
说,近期接手的论坛项目,因为对于代码,不是特别熟悉,有个地方需要用到缓存,所以写了一个基于file_put_contents函数文件的写入和fopen函数文件的打开,实现的一个文件缓存,具体可以用,但是对于高并发,多用户同时访问,不知道会如何。 如果有大佬看见这篇博客,希望给些意见或评论。主要是,p ...
分类:
Web程序 时间:
2020-05-13 10:25:44
阅读次数:
97
