你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
刚做CTF的时候发现了一个骚姿势啊,代码描述如下:#奇技淫巧#
<?php
// 测试环境 linux + apache2 + php
// 没有开rewrite ,所以写 .hta......
server {
listen 8080;
server_name localhost;
deny 192.168.1......
请教各位师傅,最近遇到一个单引号被替换成两个单引号的情况怎么绕过?数据库是SQLServer,如下的语句拼接:
string sql = "select * from Admin where U......
弱弱问一句各位大师傅,下面的代码能不能注入。。。
<?p......
对方不想理你——并丢过来一......
请教各位师傅order by 后面可控......
从瑞士军刀到变形金刚--XS......
《Pwnhub 第一次线下沙龙竞赛Web题解析》
https://www.leavesongs.com/PENETRATION/pwnhub-first-shal......