0x00 前言:写这篇文章的目的为了及时留下脑子的想法,为了给未来迷茫的学弟学妹们一些启示,为了让自己对这个世界有一点点改变。
这篇文章不仅局限于战队面试,会扩展到正常的面试和知识体系等...
基础知识:dtd,四种实体xxe 是 xml external entity,xml 外部实体注入,在叙述漏洞之前先来了解一下关于 xml 的基础知识。
xml 是一种数据格式,他允...
因为共同点很多所以把两道题串联起来一起记。
基础知识“XSS 全称 Cross Site Scripting (因为简称与 CSS 同名,所以改成了 XSS),即跨站脚本攻击,简单来说就是可...
前言,本来听说好拿奖就去玩了,密码题什么的拷打 AI 都出的来,做大梦呢结果没想到加了决赛,决赛就不会拷打了,不过收获了两道有意思的 web 题目,就写一写。
最安全的语言
最安全的语言.z...
我曾有一份工作(复现)https://lil-house.feishu.cn/wiki/OfE7wKpVwixK6ukHkzqckV8TnmP
dirsearch 扫目录,得到 www...
介绍 Bottle 框架Bottle 是一个用 Python 写的 **微型 Web 框架,**整个框架只有一个 Python 文件。
SimpleTemplate 模板引擎 — Bot...
让数据变成合法的 JSON感谢 Rina 带来的奇妙知识点!题目情境:
12345<?php highlight_file(__FILE__);// HINT: flag is in /...
记录一下有意思的题,查漏补缺。
1z_php1234567891011121314151617181920212223242526272829303132333435363738<?php...
SQL报错注入 - Von的博客 | Von Blog
SQL–报错注入(join无列名注入)_join注入-CSDN博客
MySQL报错注入笔记 – 「配枪朱丽叶。」
主键重复报错floo...
因为Perl File Upload 这里上传文件会原样输出,所以大佬猜测源码是这样的:
[CSAW 2016] I Got Id – Web200
123456789use strict...
