易酷CMS文件包含

0x01 先说说文件包含的关键函数php文件包含函数include、include_once、require、require_once 区别 1、在错误的处理上 require()语句在遇到包含文件不存在,或是出错的时候,就停止即行,并报错。include()则继续即行。 ps:在PHP4.3.5之前不会报错     继续阅读
Geroge Lee's avatar
Geroge Lee 11月 20, 2016

Python之Torando安装

Tornado安装与“Hello world!”一、环境 os:centos 7.0 Python: 2.7.5 Tornado: 4.4.2     继续阅读
Geroge Lee's avatar
Geroge Lee 11月 18, 2016

常用知识一

1、Nmap扫描网段内存活的主机,nmap -sn xxx.xxx.xxx.0/24 2、MySQL 连接远程数据库(192.168.5.116),端口“3306”,用户名为“root”,密码“123456”C:/>mysql -h 192.168.5.116 -P 3306 -u root -p123456 3、解决宽字节注入办法:mysql_query(“SET character_set_connection=gbk,character_set_results=gbk,character_set_client=binary”, $conn);     继续阅读
Geroge Lee's avatar
Geroge Lee 11月 15, 2016

百度杯十月场1

GetFlag1、 首先是要登陆,但是登陆要验证码,算法已经给出了,写个脚本 1234567import md5for x in range(1,10000000): y = str(x) z = md5.new(y).hexdigest() #print z if z[0:6] == 'XXXXXX': print x     继续阅读
Geroge Lee's avatar
Geroge Lee 10月 20, 2016

我很简单,不要欺负我

一次虚拟渗透提权1、查看环境 2、御剑扫目录     继续阅读
Geroge Lee's avatar
Geroge Lee 10月 16, 2016

百度杯九月场3

一、1231、 先看源码,提示有user.php,并且告诉你密码的排序方式     继续阅读
Geroge Lee's avatar
Geroge Lee 10月 16, 2016

百度杯九月场2

一、sql123456php?id=1 un<>ion se<>lest 1,2,3回显 flag{在数据库中}2 第二个字段是可以显示的 123456http://57013df126fb4ca4b3280f842df66e1df71ea932206644c2.game.ichunqiu.com/index.php?id=1 un<>ion s<>elect 1,group_concat(table_name),3 from information_schema.tables where table_schema = database()回显 flag{在数据库中} info     继续阅读
Geroge Lee's avatar
Geroge Lee 10月 09, 2016

有趣的绕过

最近一直在看绕过,有什么错误的理解欢迎提出 实验吧-因缺思汀的绕过(p神之作)1、     继续阅读
Geroge Lee's avatar
Geroge Lee 9月 24, 2016