Exception,Error 类绕过md5、sha1—— [极客大挑战 2020]greatphp12345678910111213141516171819202122232425<?p...
理论SSTI的总结
什么是 SSTI?为什么它是一个漏洞?什么是模板引擎?在网站开发中,模板引擎是一种用来生成网页内容的工具。它允许开发者写一个“模板”,模板里可以写一些固定内容,也可以写一...
声明:本博客为了梳理思路所整理。
gateway_advance相关知识lua 是什么?Lua 是一种非常轻量、简单、快速的编程语言。 它的特点是语法非常简洁;适合嵌入到别的系统里,比如游戏...
文件结构123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051...
JAVA前置概念小记
这个题目就是可以通过 /..;/manager/html 路径穿越进入到manager页面,然后弱口令登录,带着Authorization 和之前的 Cookie 上传...
机器码、编译、解释人有人的语言,人能看得懂的的语言是高级语言(就像脑子认为自己是最重要的器官一样),比如说常见的 Java、C、Python。
机器,也就是 CPU 看得懂的语言是机器码(Mac...
小刻也能读懂的但待更——[NCTF 2023]EvilMQ
思路来源于前段时间的 ActiveMQ RCE CVE−2023−46604 , 后面 GitHub 全网搜了下 Apache 的其它...
session利用的小思路
前置知识点:session当我们访问一个网站, PHP 发现你是新用户,就会给你创建一个 Session 文件, 用来存储用户登录信息、状态等,比如:
s...
前置知识 1️⃣ 什么是 同源策略(Same Origin Policy)
浏览器的一条安全规则:不同来源的网页不能互相操作
2️⃣ 什么是 window.open 和 window.ope...
