摘要：web_week3 java web [RoarCTF 2019]Easy Java 考点 Web.xml文件泄露: 漏洞描述: Web.xml是Java Web应用的配置文件，位于WEB-INF目录下，通常不应被直接从Web访问到。如果Web服务器配置不当，允许直接通过URL访问WEB-INF/w 阅读全文

摘要：week2 flask session欺骗 [HCTF 2018]admin 考点: 1.flask session欺骗： 原理：flask仅仅对数据进行了签名，签名的作用是防篡改，而无法防止被读取。而flask并没有提供加密操作，所以其session的全部内容都是可以在客户端读取的，这就可能造成一 阅读全文

摘要：还有许多不足还需要学习，希望能和各位师傅一起交流学习呀 vx:D11_baekH qq:2822361857 阅读全文

摘要：week1 sql [极客大挑战 2019]BabySQL 考点 SQL注入双写绕过过滤 知识点 '--+'和'#' 都是作为注释的作用； --是sql里的注释+号是url里的空格 --要和语句后面的引号 用空格隔开才有用 解题过程 step1-测试回显位置: 先测试回显在用户名那里还是密码那里，测 阅读全文