-
目录与文件的权限意义
对文件而言:r(read):可读取此文件的实际内容,如读取文本文件的文字内容等。w(write):可以编辑,新增或者修改该文件的内容(但不含删除该文件)。x(execute ):该文件具有可以被系统执行的权限。r、w、x主要都是针对&quo...
-
简单手注证券网
没技术,纯粹是温习下手注。注入点:http://www.xxxx.cn/viewvideo.asp?id=74加 ' ,报错加 and 1=1、and 1=2验证,竟然还有防注入以注释代替空格,即/**/and/**/1=1、/**...
-
百度接口,批量扫描网站备份
通过百度搜索关键字,采集网站,扫描备份文件。 用法: python xx.py 关键字 页面数 字典文件Example: python xx.py 测试 30 rars.txt代码:https://gist.github.com/chuh...
-
齐博CMS b2b系统 二次注入
源码此处下载 http://down.qibosoft.com/down.php?v=b2b在hy/member/homapage_ctrl/info.php中$db->query("INSERT INTO `{$_pre}...
-
phpdisk 注入一枚
发现竟然报错了。 看了一下所执行的语句delete from pd_file2tag where file_id='1' and tag_name not in ('asd\')因为phpdisk有全局转义...
