De1ctf - shell shell shell記錄
雖然是N1CTF原題,但是自己沒遇見過,還是做的題少,記錄一下吧== 1.源碼泄露,直接可以下到所有源碼,然後代碼審計到一處insert型注入: 這裏直接帶入insert裏面,跟進去看看 insert函數對values進行正則替換,先調用get_columnsp 這裏把數組分成以` , `連接的字符串並且以`反引號包在內,而正則則是匹配字符串中所有反引號之間的內容,將其取出放到兩個單引號裏面,要是
相關文章
- 1. shell記錄
- 2. linux shell記錄
- 3. shell學習記錄
- 4. Linux之shell記錄
- 5. shell之sed 記錄
- 6. [Bash Shell] Shell學習筆記
- 7. Bourne Shell C Shell Korn Shell POSIX Shell
- 8. shell 腳本使用記錄
- 9. HBase Shell使用記錄
- 10. Linux學習記錄--shell script
- 更多相關文章...
- • ADO 添加記錄 - ADO 教程
- • ADO 更新記錄 - ADO 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Github 簡明教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章