摘要:
水一篇 你还别说,真滑稽 阅读全文
摘要:
文件上传漏洞原理: 现在很多web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意... 阅读全文
摘要:
有时候有些漏洞不存在与Get请求中,此时Header CRLF方法就不行了,下面给出第二种方式 Gopher协议支持发出GET、PO... 阅读全文
摘要:
最近大致了解完了Redis,记录一下关于Redis攻击方面的内容 存在ssrf漏洞的站点主要利用四个协议,分别是http、file、... 阅读全文
摘要:
SVG 是使用 XML 来描述二维图形和绘图程序的语言。SVG可缩放矢量图形(Scalable Vector Graphics),顾... 阅读全文
摘要:
给管理员发一条留言好吗?–存储型xss(把管理员的cookie打到自己的平台)提交网站漏洞,只限本站内的url,管理员会后台查看–反... 阅读全文
摘要:
题目特征明显 代码审计文件包含文件上传题目特征不明显 SQL注入(登录框,变化的url参数) F12源码分析(代码注释提示) 隐藏路... 阅读全文
摘要:
今天在阅读InnoDb存储引擎时不晓得裸设备什么意思。 查阅后特此记录 1.什么叫做裸设备? 裸设备,也叫裸分区(原始分区),是一种... 阅读全文
摘要:
首先这是一个鉴定输入是否相等的题目,于是想到查看源码对比,一开始以为鉴定是直接写在页面上的,后来发现我想多了,这样的话也就太简单了。... 阅读全文
摘要:
要求使用51端口访问 使用具有公网ip的服务器访问(51)端口 curl --local-port 51 http://web.j... 阅读全文