十二月 10日, 2018

本地访问和伪造ipX-Forwarded-For: 127.0.0.1 域名解析可以更改HTTP头部host字段为flag.bugku.com 把 fla...

热度 0 / 喜欢 0

十二月 4日, 2018

emmm,这个题是个好题。本题考察sql注入。绕过方法是以前没有遇见过的。里面利用了betwee and 的特性。 尝试对其进行注入,发现明显...

热度 0 / 喜欢 0

十一月 23日, 2018

题目题目连接:http://123.206.87.240:8002/web15/题目提示: flag格式:flag{xxxxxxxxxxxx} 不如写个P...

热度 0 / 喜欢 0

十一月 21日, 2018

知识储备strcmp()函数int strcmp ( string $str1 , string $str2 ) 说明 注意该比较区分大小写。 参数 s...

热度 0 / 喜欢 0

十一月 21日, 2018

序列化在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 序列化函数:string serialize ( mixed $v...

热度 0 / 喜欢 0

ESC