打iisc的初赛遇到了一道sqlite的题目,发现sqlite的注入遇到的很少,于是干脆梳理一下,总结一下。
2020-12-08
Sqli笔记
刚刷一遍sqli-labs,而且发现之前刷sqli-labs的笔记找不到了,那就这次顺便做个比较全面的整理,包括基础知识和一些高级技巧,包括mysql、oracle和sqlserver。【oracle和sqlserver更新中】
Mys
2020-01-10
命令执行的绕过技巧
绕过空格过滤1.${IFS}变量$IFS是shell用来进行自动替换的,默认是 space, tab, newline的一个,所以我们可以调用他来充当空格。
echo $IFS
echo "$IFS" |od -b
2018-04-08
php花式读取文件
转自王一航博客
花式读文件hightlight_file($filename);
show_source($filename);
print_r(php_strip_whitespace($filename));
print_r(fi
2018-03-08
PHP反序列化
PHP反序列化 php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号_开头的,比如 __construct, __destruct, __toString, __sleep, __wakeup等等。这些函数在
2017-04-16