祥云杯wp
祥云杯wpezyii在网上找到利用链子生成payload
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556<?phpnamespace ...
渗透传销盘“有钱还系统”
0x00 前言最近通过公安朋友了解到一起传销诈骗案件,涉及的项目叫“有钱还众筹骗局”。
玩法:按照官方的说法,我们注册有钱还这个APP之后,需要支付400元,然后享受众筹还债的权利。比如,你注册了之后,然后拉新三人,这三人每人缴纳400元,则每人可以替你还款200元,即600元。这不是传销么?
0 ...
强网杯wp
easywebnmap 扫描端口47.104.137.239发现36842,访问,发现后台后台存在注入,指定bool注入,跑出admin99f609527226e076d668668582ac4420
访问/file上传文件.htaccess
1234567891011121314151617181 ...
exp 溢出sql注入
最近在玩ctf,然后打开了2021年虎符线下awd plus的真题,在这感谢奶权师傅等人的指导https://www.freeaihub.com/post/110345.htmlhatenum
12345678910111213141516171819202122232425262728293031 ...
ctf代码审计学习
变量覆盖漏洞产生:变量覆盖漏洞的产生原理:函数使用不当和$$使用不当。
1extract()、parse_str()、import_request_variables()
一、extract会出现extract变量覆盖,第一种是第二个参数为EXTR_OVERWRITE,第二种是第二个参数为EXTR_ ...
sqlilabs靶机
sqlilabs
比较重要代码逻辑
12345678910$id=$_GET['id'];$sql="select * from users where id='$id' limit 0,1";$result ...
tp3开发
thinkphp 开发
TP 框架:1.MVC 设计模式2.模板引擎3.常用操作类
MVC 设计模式:M model 数据模型V view 视图C control 控制器
控制器lib路由访问,一般http://xxx.com/index.php/index/test
123public funct ...
beego
beego
12export GOPATH="$HOME/go"export PATH="$GOPATH/bin:$PATH"
1234创建项目bee new hello运行项目bee run
控制器
12345678 ...
java核心类
字符串和编码在Java中,String是一个引用类型,它本身也是一个class。但是,Java编译器对String有特殊处理,即可以直接用"..."来表示一个字符串:
1String s1 = "Hello!";
实际上字符串在String内部是 ...
java面向对象编程
Java是一种面向对象的编程语言。面向对象编程,英文是Object-Oriented Programming,简称OOP。
现实世界中,我们定义了“人”这种抽象概念,而具体的人则是“小明”、“小红”、“小军”等一个个具体的人。所以,“人”可以定义为一个类(class),而具体的人则是实例(inst ...