记一次xss绕过

记一次xss之旅事情的起因是我做完了那个xssme的小闯关 里面有些原理我也不是很懂 QAQ我的js水平很差 js就没怎么好好用心学 最近在学thinkphp js画贪吃蛇代码不是太懂 然后就想起了之前渗透的表白墙网站 正好当靶场练练手 这次站长给我发了一个远古版本表白墙源码 基本功能就是把数据写入一个txt文件 然后php读取文件 然后再把数据展示出来 全程都没有用到数据库 你说厉不厉害 反正

- 阅读全文 -

用Auto.JS实现钉钉的疫情打卡

在没学编程之前,我一开始是用的人家的app点击模拟器,录制一个视频,脚本模拟点击,但是在实际的情况下面会出现各种各样的bug,比如网络延迟、服务器未响应,弹窗位置无法确定。让我一直很郁闷,直到我遇到了Auto.Js和一位b站的up主道无涯的教程,才开始编写自己的钉钉疫情打卡脚本。也是不断的测试,才有了现在的自动解锁屏幕打卡脚本,自己也是学到了很多东西。如果你也是苦于重复且枯燥的工作,不妨试试Aut

- 阅读全文 -

PHP-OOP-Learning-Notes

面向对象介绍介绍面向对象是一个编程思想,编程思想有面向过程和面向对象面向对象:编程思路集中的是在过程中面向对象:编程思路集中在参与的对象以去饭馆吃饭为例子:面向过程:点菜—————上菜————吃饭————结账————收拾面向对象:服务员、厨师、客人面向对象的好处多人合作方便减少代码冗余、灵活性高代码的可重复用性发挥到了极致可扩展性强多学一招: OOP: Object-Oriented Progra

- 阅读全文 -

Sqli-Labs-Notes(Lesson-20~65)

Lesson-20 (有报错cookie信息的POST注入)这关源代码太长了 我浓缩了一下代码 看下代码的主要逻辑</form> <?php // 判断第一次客户端的请求是否携带了cookie if (!isset($_COOKIE['uname'])) { function check_input($value) { //防止sql注入

- 阅读全文 -

代码审计(BlueCMS入门篇)

前台广告处的sql注入seay结果 ===> $ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad_id);$ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : ''; $ad = $db->geto

- 阅读全文 -

记一次实战SQL注入

   这是一个高中生站长写的表白墙,这是一个搜索的页面。因为留言的数据都保存在数据库中,所以很明显这里可能存在搜索型注入。 我们先输入正常的数据来测试,输入一个6效果如下图所示。很明显是后面一个参数起到搜索的作用 我们可以猜测一下后端的sql语句是怎么写的?(这里有一个小坑 因为实际sql语句不是这么写的)select * from table where column like '%xxx%'

- 阅读全文 -