R3ality

基础知识 ： RCE包括代码执行漏洞和命令执行漏洞** 代码执行(Remote Code Excution) 用程序中提供了一些可以将字符串作为代码执行的函数，如PHP中的eval()函数，可以将函数

开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第N天，点击查看活动详情 web89 可以看出，传进的数不能是数字，而且可以被intval函数使用，那就是数组了。对于intval函

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 misc 被损坏的压缩包 就像这道题的名字一样，打开这个文件就会提示压缩包已经损坏，在010中打开 发现是Png图片的文件头：89504E47，难

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 这次HEctf就是一个原生类的题，只有短短三行代码。果然越短小的代码在ctf里越难。 首先贴一个遍历php内置类的脚本 结果： 整理一下： 大概就

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 前言： 之前也是学了一段时间的sql注入，但是一点进展没有，并思考哪里出了问题，后来才知道是因为我连最基础的sql语句都不知道，还注啥呀。所以现在

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第14天，点击查看活动详情 上次我带大家了解了一下sql注入的一些内容，下面我们再来玩一下sqli_labs靶场。 ##搭建 ##

手工注入常规思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 eaz

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第12天，点击查看活动详情 大家可以看一下我画的思维导图，更好理解一些。 前言： SQL注入这个名词相信大家应该都听说过，但是理解

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第11天，点击查看活动详情 前言： 我们上一次已经学过了web漏洞里的文件包含漏洞，不知道大家有没有理解。这次我再给大家简单讲解一