LANVNAL'S Blog
Sqli笔记 Sqli笔记
刚刷一遍sqli-labs,而且发现之前刷sqli-labs的笔记找不到了,那就这次顺便做个比较全面的整理,包括基础知识和一些高级技巧,包括mysql、oracle和sqlserver。【oracle和sqlserver更新中】 Mys
2020-01-10
命令执行的绕过技巧 命令执行的绕过技巧
绕过空格过滤1.${IFS}变量$IFS是shell用来进行自动替换的,默认是 space, tab, newline的一个,所以我们可以调用他来充当空格。 echo $IFS echo "$IFS" |od -b
2018-04-08
php花式读取文件 php花式读取文件
转自王一航博客 花式读文件hightlight_file($filename); show_source($filename); print_r(php_strip_whitespace($filename)); print_r(fi
2018-03-08
PHP反序列化 PHP反序列化
PHP反序列化​ php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号_开头的,比如__construct, __destruct, __toString, __sleep, __wakeup等等。这些函数在某
2017-04-16