每日一句 ( 2026-07-04 )  

Climb mountains not so the world can see you, but so you can see the world.

爬上山顶并不是为了让世界看到你,而是为了让你看到整个世界。———— David McCullough Jr.

Waf绕过,权限提升,免杀

WAF绕过 使用环境: Win7+phpStudy+安全狗 +DVWA 绕过mysql 绕过普通注入 简单注入时会拦截 1' and 1=1 # 内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!.../中,这些语句在不兼容的数据库中不执行,而在MySQL自身却能识别。 /*!10445*/ 表示版本号;从00000~99999 ,需要小于mysql的版本; 例如: mysql 5.6 ,则版本号需要小于 56000才能执行成功 这个版本号有很多可以多尝试几个,这个原理就是在mysql数据库当中/*!加...