Posts

分享一些无特征PHP一句话

发布于 2017-10-16

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo …


Nmap中文手册

发布于 2017-10-10

译注 该Nmap参考指南中文版由Fei Yang <fyang1024@gmail.com>和Lei Li<li …


SQL注入绕过过滤字符

发布于 2017-09-21

sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层 …


SQLmap用户手册

发布于 2017-07-07

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个 …