查看第50行代码，这是一个md5加密 在看第55~86行代码的字符，猜测应该也是md5加密 ...

作者：IT程序狮 链接：https://zhuanlan.zhihu.com/p/24598210 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 ...

0x00 知识点 本题知识量巨大，把我给看傻了。。盯着网上师傅们的博客看了好久。。 知识点1 构造不包含数字和字母的webshell 思路来自p牛 参考链接： https://www.leave ...

0x00 知识点： 1：堆叠注入 2：sql_mode : 它定义了 MySQL 应支持的 SQL 语法，以及应该在数据上执行何种确认检查，其中的 PIPES_AS_CONCAT 将 || 视为字符串 ...

感觉这题师傅们已经写得很详细了，我就做一个思路梳理吧，顺道学一波.user.ini 步骤： 1.上传一个“.user.ini”文件 2.上传自己的马“a.jpg ...

大佬的wp 首先上传包含一句话的php文件，提示illegal suffix!，试了一下.php3，.php5，.phtml等都不行 把文件后缀名改成.jpg试一下，检测到了内容 ...

0x00 前言 考察知识点： php正则绕过（参考文章：https://blog.csdn.net/mochu7777777/article/details/104631142） 文件上 ...

这道题用的是blackhat议题之一HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization，blackhat这个议题的PPT链接如下： ...