分类 Web 下的文章

php is really fun(2)

一道过滤齐全的sql注入<?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo '<input name="uname" type="......


php is really fun(1)

Background最近看了看师傅们的代码审计项目,因为自己对php的读代码能力实在是偏弱,所以趁着这个项目好好提升一下代码审计能力phpbug #69892<?php $users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , "1:4eb5fb1501102508a86971773849d266", "2:facabd94d57......


xss无声挑战赛——writeup

规则1、成功执行prompt(1).2、payload不需要用户交互(成功会显示you won)3、payload必须对下述浏览器有效:Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案5.越短越好level 0function escape(input) { // warm up // script should be executed without user interact......


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 黑ICP备20000624号-1