trick - 第 3 | CN-SEC 中文网

CTF专场

一张图片也能SQL注入？

点击"蓝字"关注，获取更多技术内容前言最近在复盘SQL注入，看到有一个trick挺有意思的，这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入因此本篇文章会从题目解题，源码分析...

02月10日225 views评论

安全文章

前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我看不懂但大受...

12月23日55 views评论

Challenge题目：Trick or Treat类型：pwnable来源：HITCON CTF 2019 Quals环境：Ubuntu 18.04难度：EasyAnalysis照惯例检查一下题目开...

11月08日CTF专场76 views评论

逆向工程

0x00 正文先放出这道题的源码<?phpclass trick{ public $trick1; public $trick2; public function __destruct(){ $...

09月05日237 views评论

难题：/home/chen/test/目录下的index.html为首页文件，一直被入侵者恶意篡改需求：想要定位攻击方式以及篡改方式

11月24日gh0st_cn684 views评论

最近发现了两个关于sql注入的小trick,分享一下. between and 操作符代替比较符操作符 BETWEEN … AND 会选取...

11月21日moonsec_com406 views评论