查看用户 postgres-# \du 角色名称 | 属性 | 成员属于 + + postgres | 超级用户, 建立角色, 建立 DB, 复制, 绕过RLS | {} 查看所有数据库 postgres-# \l 名称 | 拥有者 | 字元编码 | 校对规则 | Ctype | 存取权限 + + ...
分类:
数据库 时间:
2020-05-10 19:26:20
阅读次数:
85
首先打开页面 这里第一个第二个绕过方式很简单 php://input data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 均可绕过file_get_contents() 有了提示 useless.php php://filter/read=co ...
分类:
其他好文 时间:
2020-05-07 13:27:44
阅读次数:
88
原理 服务端后台存在类似的代码 SELECT * FROM accounts WHERE username='admin' and password = 'password' 后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。 如 ...
分类:
数据库 时间:
2020-05-07 13:26:54
阅读次数:
118
知识点 exif_imagetype() .user.ini(重点) exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台是通过exif_imagetype函数判断的— 判断一个图像的类型。 在文件头添加图片头就可以绕过 JPG :FF ...
分类:
其他好文 时间:
2020-05-06 22:01:23
阅读次数:
75
双频路由器包含2.4G和5G,两者区别是2.4G频段的WiFi信号穿透能力强,传输距离较远,但是抗衰减能力不好,家用微波炉等是2.4G频段,因此容易受到干扰,导致信号不稳定。5G频段的WiFi信号稳定性很高,不过传输距离短,而且穿墙能力不行,5G频段频率高,所以波长短,不容易绕过障碍物,因此穿墙后衰 ...
分类:
其他好文 时间:
2020-05-06 15:31:01
阅读次数:
85
0x01 0x02 代码分析 ereg()函数搜索一个字符串中的指定字符串,成功true,错误false 传入的值必须是数字或大小写字符 传入的值长度小于8,但要大于9999999 长度和数值矛盾,采用1e8,1x10的8次方,绕过 方法1:%00截断 方法2:数组 数组过滤掉greg判断 参考链接 ...
分类:
其他好文 时间:
2020-05-05 20:21:29
阅读次数:
95
0x01 数组绕过 参考链接: https://blog.csdn.net/qq_36869808/article/details/83538779 ...
分类:
编程语言 时间:
2020-05-05 18:21:01
阅读次数:
66
0x01 is_numeric() 定义: + 用于检测变量是否为数字或数字字符串 语法:is_numeric(var) + var,必需,要检测的变量 0x02 代码分析 不能为数字 这个数字大于1336 大多数php函数无法判断数组。 数组绕过 参考链接: https://blog.csdn.n ...
分类:
其他好文 时间:
2020-05-05 18:20:21
阅读次数:
67
0x01 0x02代码分析 变量a的值不等于QNKCNZO,但变量a与其值的md5值相等,输出flag QNKCDZO加密后为0e830400451993494058024219903391 php把以0E/0e开头的哈希值解释为0 所以找到一个oe开头的哈希值绕过 参考链接: https://ww ...
分类:
其他好文 时间:
2020-05-05 17:54:06
阅读次数:
107
上传文件检测方法及对应绕过方式 判断 详: 1.黑名单绕过 下面是一个黑名单的例子 检测绕过: 2.白名单 3.MIMEType绕过 4.文件内容检测 5.其他绕过 ...
分类:
Web程序 时间:
2020-05-05 11:09:26
阅读次数:
64
