在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
04月20日3 views评论else
sql注入
sql注入时case when ... then ... else ...end 的应用
04月20日3 views评论else
sql注入
04月20日3 views评论else
sql注入
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132)
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132) 原文: http://www.libnex.org/blog/doublefreeinstandardphpli...
01月04日18 views评论handler
ptr
Xor 加密
xor 异或运算表示两个操作数的位中, 相同则为0, 不同则为1. xor 的运算符一般为 ^ 或者 XOR, 例如 110^011 表示对 110 和 011 两个二进制数进行异或运算. 111^1...
12月15日安全博客13 views评论ord
xor
MoeCTF 2022 Writeup
web 的支付系统挺有意思的 其它方向的题之前也做了点, 后面就懒得写了… Web ezhtml右键源代码找到 evil.js var sx = document.querySelect...
12月15日11 views评论nsa
writeup
2023年江西省振兴杯个人赛wp
一、web类1、Web 第一题通过扫描获取到该网站存在git泄露:使用工具将git源码copy一份到本地:查看git日志,看到里面有一个add flag txt:那就在使用查看一下这个日志的变化情况,...
12月04日96 views评论misc
rsa
猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活
x00 前言仔细看了地气哥的一篇木马分析文章(https://www.t00ls.net/thread-58259-1-1.html),从中学习到了很多东西,非常感谢地气给我带来的知识,不然可能并没有...
10月31日44 views评论payload
语句
皮蛋厂学习日记 | 4.11 lazi_i | python防止溢出 sm4加密算法 & 4444 | OLLYDBG练习
lazi_i | python防止溢出sm4加密算法login一个python反编译的题目下载文件python反编译一下发现python版本。不一样的是需要先将本来的python标志删掉再放入stru...
04月24日37 views评论加密算法
反编译
【原创】ctfshow—WEB_AK赛
[huayang] 签到_观己 过滤了php意思就无法使用文件包含 [huayang]查看日志文件/var/log/nginx/access.log 有ua显示可以使用一句话 <?php @ev...
01月01日97 views评论data
web
【原创】ctfshow—WEB_AK赛
[huayang] 签到_观己 过滤了php意思就无法使用文件包含 [huayang]查看日志文件/var/log/nginx/access.log 有ua显示可以使用一句话 <?php @ev...
12月03日16 views评论data
web
CISCN2022 初赛 writeup by or4nge
CISCN 2022 初赛 writeup by or4ngerank: 6thor4nge 的师傅们在第十五届全国大学生信息安全竞赛创新实践赛初赛中拿到了全国第 6 名的好成绩,师傅们真棒!Webe...
09月10日312 views评论private
writeup
广东大学生网络安全攻防大赛CTF部分WP
三人行,除我皆是大佬,第一次参加这个比赛,个人感觉难度还算是适中,简单分享一下对这些题目的个人见解,这次只做出了5题(I'm So Vegetables),还有一题另外一个师傅在比赛结束后才做出来 W...
06月30日102 views广东大学生网络安全攻防大赛CTF部分WP已关闭评论ctf
flag
sql注入时case when ... then ... else ...end 的应用
在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
05月17日78 views评论sql
sql注入