摘要：*php商城系统 xml注入* **页面样式* *Xml原理参考：* https://www.cnblogs.com/20175211lyz/p/11413335.html *漏洞函数simplexml_load_string* 转换形式良好的 XML 字符串为 SimpleXMLElement 对 阅读全文

摘要：Python-反序列化函数使用 pickle.dump(obj, file) : 将对象序列化后保存到文件 pickle.load(file) : 读取文件， 将文件中的序列化内容反序列化为对象 pickle.dumps(obj) : 将对象序列化成字符串格式的字节流 pickle.loads(by 阅读全文

摘要：Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 ​ 思路：csrf并不侧重于哪种功能点，只要检测不规范，就可能利用成功，所以我考虑了一下后台添加管理员的地方。 数据包构造 我用了csrftext这款工具，抓包构造了一个跨站数据包。 3. 获得的数据包如下 可以发现是我提交 阅读全文