碰見了不少像這樣的題
原型來自 hitcon ctf 2017 的 babyfirst revenge
<?php
$sandbox = '/www/sandbox/' . md5("orange" . $_server['remote_addr']);
@mkdir($sandbox);
@chdir($sandbox);
if (isset($_get['cmd']) && strlen($_get['cmd']) <= 5) else if (isset($_get['reset']))
highlight_file(__file__);
突破索引長度限制
descript 利用checksum建立索引 use tempdb go drop table dbo.t create table dbo.t id int primary key identity 1,1 name nvarchar max 這裡我偷懶一下,自己注意在ide中,關閉,不要插入太...
突破SQL注入時輸入框長度的限制
end 用法 先把len.reg匯入登錄檔 注意檔案路徑 然後把len.htm拷到登錄檔中指定的地方.開啟網頁,游標放在要改變長度的輸入框上點右鍵,看多了乙個叫擴充套件的選項了吧 單擊搞定 後記 同樣的也就可以對付那些限制輸入內容的指令碼了.附 防止本地提交的asp response.write 你...
突破wap閘道器限制
解決思路 在wap閘道器和檔案伺服器之間加一層 伺服器,閘道器請求過來只到 伺服器,而不會到真正訪問到你的資源你伺服器。伺服器按照客戶端的請求引數每次去檔案伺服器上拿取檔案。技術關鍵點 1 伺服器與檔案伺服器之間連線的建立 2 輸入流和輸出流,位元組偏移量的設定 伺服器 3 伺服器輸出檔案型別 實現...