CST练习赛做题的收获

CST练习赛做题的收获

  • linux 873端口 rsync服务默认允许匿名访问
    相关文章 http://www.91ri.org/11093.html
  • netbeans IDE编辑默认存在的文件路径
|--nbproject
|  |--project.xml
|  |--project.properties
|  |--private(directory)
|  |  |--private.properties
|  |  |--private.xml
  • select 后面的字符如果存在waf,可以通过hex编码绕过,做题别忘了。。。
e.g.
union select 0x3237313936343438344071712e636f6d
  • 当表名可控的注入遇到了Describe时的几种情况
    blog地址
http://www.wupco.cn/?p=3764
http://www.yulegeyu.com/2017/04/16/%E5%BD%93%E8%A1%A8%E5%90%8D%E5%8F%AF%E6%8E%A7%E7%9A%84%E6%B3%A8%E5%85%A5%E9%81%87%E5%88%B0%E4%BA%86Describe%E6%97%B6%E7%9A%84%E5%87%A0%E7%A7%8D%E6%83%85%E5%86%B5%E3%80%82/

型如这样的代码逻辑


CST练习赛做题的收获_第1张图片
源码.png

你可能感兴趣的:(CST练习赛做题的收获)