1 通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话，通过burpsuite发包可以通过updatexml来查看回显，可以通过这个取到数据下面是通过updatexml来注入，这时4步中用到语句 name=ad...

因为每次猫猫都在我键盘上乱跳，所以我有一个良好的备份网站的习惯 不愧是我！！！ 这不就是文件扫描，dirb什么的都可以，经过一番测试，备份文件名为www.zip 直接在url后面输入www.zip,可以获...

解题过程： php伪协议读取flag ?p=php://filter/read=convert.base64-encode/resource=flag 得到 PD9waHAKZGIlKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 进行base64解码 <?php db%(...

免责声明 以下教程仅用于个人研究、学习代码目的，为各位同学节省宝贵的学习时间，请勿用于商业用途。 相关阅读 之前我们的热心网友写过一篇关于Mooc大学的网课脚本，模拟人手快速刷课。 对于一...

前言 最近在公司同事群里，看到了一个很皮的朋友，打开微信运动，最上面的居然是他的这条奇葩的广告“视觉前线，财富盛地，在这里，您将受到万千关注！” 然后，我就琢磨了一下，今天给大家带来...

简介 upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。 第一关 ...

声明 如果有经济实力，建议购买正版软件 软件仅供学习和研究 激活工具下载 全家桶激活工具下载GoLand-2022.X最新版下载GoLand-2022.1专业版下载 图文教程 安装步骤 我们运行goland-2022.1.exe ...

HTTP协议简介 超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发...

需求 我们在日常运行第三方的脚本的时候经常看到非常炫酷的启动logo，比如下图： 不仅美观，而且可以展示品牌和团队标志，提高曝光度。下面详细介绍一下如何用纯batch脚本实现上述效果（powersh...

美国司法部消息，22岁的Yaroslav Vasinskyi被指控为Sodinokibi / REvil勒索软件团伙成员，其实施了多次勒索软件攻击，包括2021年7月对Kaseya的攻击（该攻击使全球数百家公司瘫痪数日）。该男子...

杂谈 最近有热心网友私信表示，框架、模块玩不明白。 经常有小姐姐给我发闪照，但是我想反复欣赏几次，应该怎么办呢？ 下面教大家手工的方式实现无限次观看闪照 图文演示 我们正常收到闪照后 打...

自疫情伊始，健康码就成为了出行必需品。健康码能保障疫情防控工作的高效开展，让技术应用更好地为社会“加码”护航。在关键时期，若健康码出现访问慢或者无法访问，有可能影响整个城市的生产生...

3月10日，首届腾讯数字安全创新大赛在京正式启动。本次大赛由腾讯安全和中国产业互联网发展联盟联合主办，腾讯安全、KEEN、元起资本、赛博英杰、数世咨询等多家企业联合发起，中国产业互联网发...

靶机详情 靶机地址：http://www.vulnhub.com/entry/hack-me-please-1,731/。 这个靶机的目标是获得root权限。  靶机下载后安装好，选择NAT模式。 使用Kali作为此次的攻击机，同样选择NAT模式，...

[极客大挑战 2019]HardSQL（主要记录一下自己做题的思路）题目：打开环境，得到： 有两道类似的sql注入题目，可以参考一下 废话不多说，都说了是hardsql了，直接fuzz测试一下，可以看到有很多还...

/usr/local/lib/site_ruby/2.7.0/rubygems/dependency.rb:313:in `to_specs': Could not find 'nokogiri' (~> 1.8.0) - did find: [nokogiri-1.10.9] (Gem::MissingSpecVersionError) Checked i...