模糊词典 1.秘书/模糊化 https://github.com/danielmiessler/SecLists/tree/master/Fuzzing 2.Fuzz-DB /攻击 https://github.com/fuzzdb-project/fuzzdb/tree/master/attack 3.Other Payloads可能会被ban …

' '' ` `` , " "" / // \ \\ ; ' or " -- or # ' OR '1 ' OR 1 -- - " OR "" = " " OR 1 = 1 -- - ' OR '' = ' '=' 'LIKE' '=0--+ OR 1=1 ' OR 'x'='x ' AND id IS NULL; -- '''''''''''''…

Get-PSProvider 获取安装的提供程序列表 Dir, Get-ChildItem 列出键的内容 Cd, Set-Location 更改当前（键）目录 HKCU:, HKLM: 预定义的两个重要注册表根目录虚拟驱动器 Get-ItemProperty 读取键的值 Set-ItemProperty 设置键的值 New-ItemProperty…

get-host或$host.version或$PSVersionTable.PSVERSION 查看powershell版本 New-Item test -type Directory 新建目录 New-Item test -type File 新建文件 Remove-Item 文件或目录 删除文件或目录 get-content 1.txt 显示…

ipconfig/all 查看IP地址 whoami 查询账号所属权限 whoami/all 查看sid值 systeminfo 查询系统以及补丁信息 tasklist /svc 查看进程 taskkill /im 进程名称(cmd) 结束进程 taskkill /pid [进程码] -t(结束该进程) -f(强制结束该进程和子进程) wm…

WAF绕过 安全狗绕过 1.绕过思路：对文件的内容，数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form…

源代码 error_reporting(0); $flag = 'bmzctf{xxxxxxxxxxxxx}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password'…

一、比较操作符 在PHP中相等的比较有两种，松散比较(==)和严格比较(===)，当使用松散比较时，如果进行比较的两个操作数类型不同，那么会对操作数进行适当的类型转换，如果转换后的值相同则认为两个操作数相等。而使用严格比较时，如果两个操作数的类型不同，就认为是不想等的，如果类型相同且值也相同才会认为两个操作数相等。 1.类型转换 在$a==$b的比…