在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
04月20日3 views评论else
sql注入
sql注入时case when ... then ... else ...end 的应用
04月20日3 views评论else
sql注入
04月20日3 views评论else
sql注入
IP audit 记录
IP audit 记录产品中为了合规,会加上audit功能,记录用户操作的内容,从这个功能上,考虑问题。场景,目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...
04月18日5 views评论audit
azure
sql注入从0到入院(P2)
各位看官老爷天测试的时候发现一个事情,如果笔记仅限于靶场答案,那这样的笔记没什么意义,所以后续的文章我会突破传统的靶场操作,用自己的思路针对靶场的环境进行更深度的漏洞利用。 靶场二 登录注入之无回显时...
12月20日17 views评论else
when
2023年江苏省信息通信行业网络与信息安全职业技能竞赛决赛WriteUp
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
11月28日31 views评论writeup
信息安全
为什么 Python、Go 和 Rust 都不支持三元运算符?
来自公众号:Python猫在编程时,我们经常要作条件判断,并根据条件的结果选择执行不同的语句块。在许多编程语言中,最常见的写法是三元运算符,但是,Python 并不支持三元运算符,无独有偶,两个最热门...
06月05日5 views评论编程语言
语法
Proper way to handle long if-else statement in IDA
Proper way to handle long if-else statement in IDA👍👍👍原文始发于微信公众号(格格巫和蓝精灵):Proper way to handle long i...
05月25日25 views评论ida
way
数据结构 —— 剑指Offer算法题突破口总结
注意:本文适用于已刷过题目,想短短几分钟快速简单回顾的情况。没看过《剑指offer》的读者建议先阅读下。斐波那契数列1、1、2、3、5、8、13、21、34、……在数学上,斐波纳契数列以如下被以递归的...
02月24日6 views评论int
return
RCE盲注
前言这次的unctf题目的难度不愧是《腥生赛》,新生没几个,炸鱼的大佬一堆,在工作闲暇之余也是看了看几道题,其他题还好,就是这道题,难度还是挺大的,最后在tz师傅的提醒下,终于是写了出来。思路rce盲...
11月21日97 views评论rce
wget
2022 i春秋-春季赛 web- Mercy-code
<?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_repla...
11月19日CTF专场108 views2022 i春秋-春季赛 web- Mercy-code已关闭评论php
web
近源渗透,超低成本打造自定义钓鱼WIF
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。在企业安全设备越来越多,边境安全防护越做越好的情况下,钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人...
11月08日19 views评论webserver
钓鱼攻击
QChart Themes示例解析二
前言前面一节讨论了Chart Themes示例界面上的一些功能,本节则从代码方面进行拆解,从中进行学习。代码分析六个表上图中有六个图表,在代码中对应的创建方式是这样的,以下代码在头文件中包含:QCha...
10月29日31 views评论else
pal
2022 SWPUCTF Web Writeup
Web方向Writeup~欢迎来到Web安全F12 -> Source code......<!-- swpu{da45af69-6aaf-48cb-affc-4f424da56...
10月24日129 views评论schema
writeup