摘要：文件上传 1. 文件类型检测绕过 1.1. 更改请求绕过 有的站点仅仅在前端检测了文件类型，这种类型的检测可以直接修改网络请求绕过。 同样的，有的站点在后端仅检查了HTTP Header中的信息，比如 Content-Type 等，这种检查同样可以通过修改网络请求绕过。 1.2. Magic检测绕过 阅读全文

摘要：1. SQL Server Payload 1.1. 常见Payload Version SELECT @@version Comment SELECT 1 -- comment SELECT /*comment*/1 Space 0x01 - 0x20 用户信息 SELECT user_name( 阅读全文

摘要：Header解释示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encodi 阅读全文

摘要：MS-DOS 命令提示符（cmd) 启动： Win+R，输入cmd回车 切换盘符 盘符名称： 进入文件夹 cd 文件夹名称 进入多级文件夹 cd 文件夹1/文件夹2/文件夹3 返回上一级 cd .. 直接回跟路径 cd / 查看当前内容 dir 清屏 cls 退出 exit 安全类 ipconfig 阅读全文

摘要：磁盘的物理结构 磁盘通常由磁头，盘面，主轴以及磁盘接口主要的四个部件组成，而盘片又分为磁面（Side）、磁道（Track）、柱面（Cylinder）与扇区（Sector）等4个结构构成；磁头通常由磁头、传动手臂、传动轴等构成； 磁头用于读取数据，盘片用于存储数据，磁盘接口用于连接主板以及阵列卡； 磁 阅读全文