SQLI tips 整理

前言 把自己学过的一些小姿势整理总结一下,以便巩固知识。 过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1 2 3 4 1. 整数型注入 整数型注入就不用多

一次有趣的审计(zzzphp)

前言 @Y4er在ChaBug群里说cnvd更新了zzzphp的一个新漏洞(命令执行)。看了一下代码部分,对绕过过滤规则比较感兴趣,趁着臭弟弟

XXE总结笔记

简介 1 接着复习的机会,总结一些xxe漏洞相关知识 xml基础 DTD(文档定义类型),可以在XML文档内声明,也可以外部引用。 内部声明:<

有趣的免杀webshell

简介 开一篇文章,准备持续记录一下自己发现的一些有趣的免杀一句话。这里记录一下自己的一些骚姿势(勉强算骚吧)。 注:截图以GET方式为例。 shell01 Time: 2019-08-14