bypass

原文为pkav之当php邂逅windows通用上传缺陷。在文件上传时，我们往往会考虑到文件名截断来绕过黑名单限制，如%00 等。除此之外还有使用冒号(“:”…

1.异或 2.取反：UTF-8编码的某个汉字，并将其中某个字符取出来，比如’和'{2}的结果是”/x8c”，其取反即为字母s （而PHP由于弱类型这个特性，true的值为1，故tr…

Linux下权限维持 来源  https://cloud.tencent.com/developer/article/1895859   有趣的 LD_PRELOAD 前言 LD_…

   最近疫情搞的有些emo了,一直在被隔离,写点东西记录下吧 　最近一直没学习,一直在挖漏洞,说点mysql sql注入挖掘tips吧 　先来常见的 　(1)if: SELECT…