IMBlackMs

摘要： # 问题编号对应题目编号 1.通过burpsuit抓包添加header发包能否用python实现（发送修改过header后的数据包） 阅读全文

摘要： 题目地址：http://http://web.jarvisoj.com:32774/ 0x01 题目分析 localhost access only字面意思只允许本机登录 考虑添加header： Ｘ-Forward-For 127.0.0.1 来构造一个“原始客户端为localhost”的报文，达到 阅读全文

摘要： 1.Git泄露 2.代码审计 * 1.php弱类型(==, 的问题)　－https://cgctf.nuptsast.com/challenges#Web　02 ** ==是比较运算，它不会去检查条件式的表达式的类型 ** 是恒等，它会检查查表达式的值与类型是否相等。 ** 当==比较数字和字符串的 阅读全文

摘要： 这里我们说一下php实现单个文件的上传功能。 php实现文件的上传，我目前用过两种方式： 1.直接把文件通过二进制格式(blob)存储在mysql中，如图 1 $image = mysqli_escape_string($conn,file_get_contents($_FILES['photo'] 阅读全文