查看第50行代碼，這是一個md5加密 在看第55~86行代碼的字符，猜測應該也是md5加密 ...

作者：IT程序獅 鏈接：https://zhuanlan.zhihu.com/p/24598210 來源：知乎 著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請注明出處。 ...

0x00 知識點 本題知識量巨大，把我給看傻了。。盯着網上師傅們的博客看了好久。。 知識點1 構造不包含數字和字母的webshell 思路來自p牛 參考鏈接： https://www.leave ...

0x00 知識點： 1：堆疊注入 2：sql_mode : 它定義了 MySQL 應支持的 SQL 語法，以及應該在數據上執行何種確認檢查，其中的 PIPES_AS_CONCAT 將 || 視為字符串 ...

感覺這題師傅們已經寫得很詳細了，我就做一個思路梳理吧，順道學一波.user.ini 步驟： 1.上傳一個“.user.ini”文件 2.上傳自己的馬“a.jpg ...

大佬的wp 首先上傳包含一句話的php文件，提示illegal suffix!，試了一下.php3，.php5，.phtml等都不行 把文件后綴名改成.jpg試一下，檢測到了內容 ...

0x00 前言 考察知識點： php正則繞過（參考文章：https://blog.csdn.net/mochu7777777/article/details/104631142） 文件上 ...

這道題用的是blackhat議題之一HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization，blackhat這個議題的PPT鏈接如下： ...