Press "Enter" to skip to content

Posts published in “CTF/信息安全”

bugku—INSERT INTO注入解答

本来不打算单独的ctf题目成文,但是这个题写payload快看花我的眼睛了,不写一篇记录一下代码对不…

Web安全中的业务安全问题

今天下午看完了《业务安全实战指南》,是一本2018年的新书。这本书包含的业务安全内容感觉挺全的,不过…

SQL注入总结(持续更新)

前言 sql注入种类繁多,借此文不断记录遇到的注入类型(大部分基于mysql)。 Tricks 1.…

在widows cmd中制作图片一句话

在测试网站时如果允许上传图片,可以通过上传一个隐藏后门代码的图片,然后用菜刀连接快速得到webshe…

DNS域传送漏洞

原理 在正常情况下,为了防止一台DSN服务器不工作后整个域名解析工作受到影响,通常会有备用的DNS服…