李时珍的皮ya

摘要： 第一关 点门就可以进入到第二关 第二关 更改URL为Level3 第三关 更改URL中的false为true 第四关 灯下面的 —— 与 . 组成了摩斯密码 VOODOO MAGIC 提示说过没有大写字母，所以改为小写 第五关 使用Firefox浏览器打开题目说的是介绍的音乐，在图片中音乐能看到一句 阅读全文

摘要： 靶机 windows2003 漏洞ms17-010 攻击机 kali2020 msfconsole 进入到MSF search ms17-010 先使用auxiliary扫描一下目标机器是否存在该漏洞 auxiliary/scanner/smb/smb_ms17_010 show options 设 阅读全文

摘要： jvav序列化与反序列化 在创建序列化与反序列之前需要创建一个类 import java.io.Serializable; /* 序列化和反序列化的时候，会抛出NotSerializableException没有序列化异常 类通过实现java.io.Serializable接口以启动其序列化功能，来 阅读全文

摘要： 转换流包括字符编码和字符集 字符编码和字符集字符编码是计算机中储存的信息都是用二进制数表示的，而我们在屏幕上看到的数字、英文、标点符号、汉字等字符是二进制数转换之后的结果，按照某种规则，将字符储存到计算机中，称为编码，放置，将存储在计算机中的二进制数按照某种规则解析显示出来，称为解码，比如说，按照A 阅读全文

摘要： 直接F12后会看到一个a标签内容为 <a href="first.php"></a> 游戏进入 第一关 代码如下 function check(){ if(document.getElementById('txt').value==" "){ window.location.href="hello. 阅读全文

摘要： 定义一个类函数 <?php class Student{ public $name = "studentone"; function getName(){ return "Ghost"; } function __construct(){//这个construct就是创建对象的时候所执行的函数 ec 阅读全文

摘要： 缓冲流原理 缓冲流也叫高效刘，是对4个基本的FileXxx流的增强，所以也是4个流，按照数据类型分类：字节缓冲流：BufferedInputStream，BufferedOutputStream字符缓冲流：BufferedReader，BufferedWriter缓冲流的基本原理，是在创建流对象时， 阅读全文

摘要： 这章没写的在前面俩章 file include 通过page参数传入数据，并且使用include()函数将其包含进来 所以payload page=../../../../../../etc/passwd 第二关 这里通过page传入数据，然后与.php拼接后传递给$file，这里的$file经过正 阅读全文

摘要： 第一关 代码很简单就是通过xml参数传入数据，然后由simplexml_load_string()函数解析执行 simplexml_load_string()就是将xml字符串载入到对象中，如果失败就返回false 读取文件 <!DOCTYPE test[<!ENTITY xxe SYSTEM "f 阅读全文

摘要： 第一关 没有做什么过滤，只是简单的获取参数 name = <script>alert('1')</script> 第二关 对script做了一些过滤，大小写绕过就行 name = <scRipt>alert('1')</sCript> 第三关 与第二关的差别是大小写绕过不敏感了，所以使用重写一下就行 阅读全文