Si1ence's Blog 往事并不如烟认真的人却总是太可怜
SQLI_labs——探索sql注入
发表于: | 分类: web安全 | 评论:0 | 阅读: 10
SQL注入基础知识 SQL注入分类 基于从服务器接受的响应 基于错误的SQL注入 联合查询的类型 堆查询注入 SQL盲注 -- 基于布尔的盲注 -- 基于时间的盲注 -- 基于报错的盲注 基于如何处理输入的SQL查询 (数据类型) 基于字符串 数字或整数为基...

阅读全文>>

Code-Audit-Challenges
发表于: | 分类: web安全 | 评论:0 | 阅读: 19
0x1 PHP Challenge 2015 <?php /******************************************************************* * PHP Challenge 2015 *******...

阅读全文>>

YIT-CTF Writeup
发表于: | 分类: web安全 | 评论:0 | 阅读: 41
地址:http://118.89.188.152:4000 隐写术 小心心 原理: 利用dos copy命令 合成 1.直接文本模式打开搜索flag 就会看到 2.改后缀名为压缩文件 解压出来 双生 给了两张图片 猜想是图片叠加 使用stegsolve 选择...

阅读全文>>

二十年
发表于: | 分类: 随笔 | 评论:0 | 阅读: 35
Little did we know at the time 依旧与这么些年来一样,没有烛光没有蛋糕,也没有众多人的祝福,已经习惯了吧。生日这件事情变得奢侈而又无聊,上一年这个时候应该是打了一天的LOL过去了,如今也平平淡淡。 衷于安静是我的性格,这年我收到了唯一...

阅读全文>>

Php文件包含总结
发表于: | 分类: Program | 评论:0 | 阅读: 19
0x1 简介与成因 简介:如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 成因:是在通过引入文件时,由于传入的文件名没有经过合理的校验或者校验存在缺陷可以被绕过 PHP中常见的包...

阅读全文>>

Title - Artist
0:00
TOP