' or 1=1#'=0#'>-1#'<1#1'<99#'=0=1#'<=>0#'=0=1=1=1=1=1#'=1<>1#'<>1#1'<>99999#'!=2!=3!=4#'|0#'&0#'^0#'...
继续阅读For IIS6.0+PHP, IIS7.5+ASP, IIS7.5+PHP environment./admin::$INDEX_ALLOCATION/index.phphttp://wenku.baidu.com/link?url=gAakBjEaMadJOfXM45V...
继续阅读Version:SELECT @@versionversion()Comments:SELECT 1; #COMMENTSELECT /*COMMENT*/ 1;Current User:SELECT user();SELECT system_user();List Use...
继续阅读0x00 密码找回凭证太弱,可以被爆破0x01 密码找回凭证可以在客户端获取在密码找回时抓包分析,看看有没有token的出现。0x02 找回密码的答案在网页源码中出现0x03 找回密码的验证比较薄弱比如找回密码的链接,最后的token是当前时间戳的md5值,或者是用户名加时...
继续阅读You'd better check $_FILES structure and values throughly.The following code cannot cause any errors absolutely.Example:<?phpheader('C...
继续阅读需要php5.3以上的支持。基本原理还是使用open_basedir来处理,只不过如果加到php.ini中,那只能限制到wwwroot目录下,并不能防止跨站,这个时候需要在nginx的配置文件中修改,在每个server中都加上fastcgi_param PHP_VALUE ...
继续阅读根据题目描述,得知这是一个加密程序,要求解出给出的密文,原文即为flag。查壳看看,NICE!没有壳,拖到IDA里直接找加密算法吧。OH FUCK!竟然加了花指令,干扰了IDA。没关系,我们丢到OD里看看。找到主函数,压入了三个参数的,必然是主函数了。因为C语言的main函...
继续阅读scan port#scan special portnc -v ip port#scan from port1 to port2nc -v -z ip port1-port2listen local port#listen local portnc -l -p port#...
继续阅读