搜索结果
查询Tags标签: 小宇特,共有 5条记录-
buuctf-[网鼎杯 2020 青龙组]AreUSerialz(小宇特详解)
buuctf-[网鼎杯 2020 青龙组]AreUSerialz(小宇特详解)<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;//protected受保护的修饰符,被定义为受保护的类成员则可以被其自身以及其子类和父类访问protected $filename;p…
2022/1/28 23:37:35 人评论 次浏览 -
sql获得权限,内网穿透获取管理员密码(小宇特详解)
sql获得权限内网穿透获取管理员密码 SQL注入拿webshell(into outfile into dumpfle) 先输入?id=1和?id=2如果id=1能回显 id=2不能回显,id=2-1能回显,说明有sql注入sql注入其实可以写webshell的 into outfile 导出文件 into dumpfile 导出文件 将查询的结果导出成文件…
2021/8/1 19:39:34 人评论 次浏览 -
sql获得权限,内网穿透获取管理员密码(小宇特详解)
sql获得权限内网穿透获取管理员密码 SQL注入拿webshell(into outfile into dumpfle) 先输入?id=1和?id=2如果id=1能回显 id=2不能回显,id=2-1能回显,说明有sql注入sql注入其实可以写webshell的 into outfile 导出文件 into dumpfile 导出文件 将查询的结果导出成文件…
2021/8/1 19:39:34 人评论 次浏览 -
unserialize反序列化漏洞(小宇特详解)
unserialize反序列化漏洞(小宇特详解) 通俗的解释一下序列化和反序列化 咱们小时候都喜欢玩游戏,特别是一些单机游戏,这些单机游戏都会有存档这个功能。例如罪恶都市这种游戏都有完美存档,你在网上下载的时候会发现像这些存档都特别的小,大部分是几十kb,而游戏却很…
2021/7/19 6:09:25 人评论 次浏览 -
unserialize反序列化漏洞(小宇特详解)
unserialize反序列化漏洞(小宇特详解) 通俗的解释一下序列化和反序列化 咱们小时候都喜欢玩游戏,特别是一些单机游戏,这些单机游戏都会有存档这个功能。例如罪恶都市这种游戏都有完美存档,你在网上下载的时候会发现像这些存档都特别的小,大部分是几十kb,而游戏却很…
2021/7/19 6:09:25 人评论 次浏览