發(fā)簡信
IP屬地:上海
-
CTF復現(xiàn)環(huán)境搭建的中的file_put_contents()權限不夠
如圖所示逐抑,在復現(xiàn)【CISCN2020】babyunserialize題目時發(fā)現(xiàn)出現(xiàn)此問題临扮,該題目基本思路為通過PHP反序列化寫入shell 在環(huán)...
-
【學習】phpMyAdmin LOAD DATA INFILE 任意文件讀取漏洞參考文章:https://www.vulnspy.com/cn-phpmyadmin-load-data-local-file-read-loc...
-
information_schema代替方法參考文章:https://xz.aliyun.com/t/4105?accounttraceid=2d7e58f8845b4e41b53916c...
-
CTFHub-技能樹-SQL注入
整數(shù)型注入 不需考慮任何過濾盐类,由于始終只返回第一行的信息山宾,所以使用LIMIT來查看其他行的返回庙睡。常規(guī)注入流程:爆數(shù)據(jù)庫名->爆表名->爆字段名-...
-
Centos安裝phpstudy后將php添加到環(huán)境變量
1.首先找到目錄 2.vim ~/.bashrc在后面加入export PATH="$PATH:/phpstudy/server/php/bin...