article cover

PHP 中与或运算符优先级导致的安全问题 PHP

前言 在 PHP 中,&& 和 || 是逻辑运算符,分别用于逻辑与(AND)和逻辑或(OR)操作。而 and 和 or 也是逻辑运算符,执行相同的基本逻辑操作,但不同之处在于它们的优先级。 简单来说,&& 和 || 的优先级较高,而 and 和 or 的优先级较低。 这意味着,在表达式中,&& 和 || 会先于其他低优先级的运算符(例如赋值运算符 =)进行计...


admin 发布于  2024-3-28 21:43 
article cover

sqlmap 最新版使用说明中文翻译 技术文章

英文版


        ___
       __H__
 ___ ___[,]_____ ___ ___  ...
标签: sqlmap 技术

admin 发布于  2023-11-18 21:47 
article cover

sqlmap 最新版系统自带 tamper 解释中文翻译 技术文章

前言

截止目前最新版本为 1.7.10.1#dev 版本.系统自带 tamper 共计 69个.相较笔者早期的文章 SQLMAP tamper WAF 绕过脚本列表注释,变化还是较大,因此记录下,下面分别是英文和中文翻译.

英文

使用如下命令获取 [sqlmap](//mrxn.net/tag/sqlm...


admin 发布于  2023-10-17 22:16 

HCMendetool-HCM宏景加解密工具 技术文章

简介

适用于宏景HCM的加解密,比如其sql注入漏洞或任意文件读取


admin 发布于  2023-8-5 09:47 
article cover

python使用requests库进行raw请求 技术文章

前言

在写漏洞利用 EXP 的某些场景下,比如路径穿越,URL 中带有 .././ 这类特殊的 URL path, requests 库的会将 url path 解析后再请求,比如一个url如下
/path/to/../../../../../../../../../../../../etc/passwd
解析后的实际请求url会变成 /etc/passwd,导...

标签: Python 技术

admin 发布于  2023-4-16 13:19 
article cover

清理不同版本 burp jar 包残留的 chromium 技术文章

前言

如果使用的是单独的 burp jar 包,就会存在在 burp 的特地目录下存在解压后的 chromium 文件夹。


admin 发布于  2022-6-23 20:53