Description: getshe, getshell
no fun no hack
在做webug的时候遇到了一题时间盲注,用到了mysql中的几个函数: sleep(n) #延时执行 length(string string) #获得数据长度 if(expr1, expr2, expr3) #expr1为真执行expr2否则执行expr3 substr(string string, num start, num length) #从start开始(0,1一样)截取string长度为length 感受一下写好的脚本 阅读全文 » cst 发表于 2017-10-22 安恒杯华南赛区分区决赛”拓思杯”web安全个人赛 WriteUp 1、绑定hosts访问即可得到flag http://114.55.36.69:46011/index.php 阅读全文 » 我是如何到处混吃混喝的 发表于 2017-10-17 首发地址: http://www.freebuf.com/vuls/149251.html
阅读全文 » h4ck2fun