filebackup记录

重新造了个小轮子,基于爬虫的动态敏感文件扫描脚本,想法来源于cdxy前段时间的一篇文章,也是一直想把动态文件探测加入到静态扫描中去,所以自己写了个,踩了一些坑,发现还是自己代码量太少了,项目地址:https://github.com/zxyxx/FileBackup
Read More

MYSQL注入一些偏门技巧

刷leetcode的时候数据库部分有些题用到了join,想起前段时间PH师傅在小密圈出的题目,几位大佬给出的解答也是用了join,以及无聊看实验吧题目的时候重新看到的with rollup 的bypass方法,于是想重新梳理一下这一类稍微有点偏门的技巧,虽然实战不一定有用,但是最近槽心事太多了还是静下心做点事把,也有很久没有更新博客了,这篇文章可能会持续更新。
Read More