PTR解析记录理解与用途
前一阵子看到一个思路,说是使用php判断百度爬虫的真假性 关键代码如下 if (strpos($访问UA, 'baiduspider') !== false){ $解析主机 = gethostbyaddr($_SERVER['REMOTE_ADDR']); if ($解析主机 != ...
SQL注入绕过字段固定值限制
WeChall上的一道题目 链接 Addslashes (Exploit, PHP, MySQL) Your mission is to login as Admin. You are given the source of the login script also as highlighted version. Good Luck. 题目给出了源码 <?php function asvsmysql_login($username, $password) { $username = addslashes($username); $password = md5($password); if (false === ($db = gdo_db_instance('localhost', ADDSLASH_USERNAME, ADDSLASH_PASSWORD, ADDSLASH_DATABASE, GWF_DB_TYPE, 'GBK')))...
帝国CMS快速重置后台密码
学校一个某网站,说是后台密码忘记了.然后把源码和数据库拿下来研究了一下(其实就是开源的帝国CMS) 登录的关键函数位于/e/class/adm...