发布于 2022-01-09
摘要
1.八卦迷宫 签到题,没啥好说的。 首先拿到附件发现是走迷宫,然后对照着图片两边的提示得到中文,再转成小写全拼即可。 得到flag …
1.八卦迷宫 签到题,没啥好说的。 首先拿到附件发现是走迷宫,然后对照着图片两边的提示得到中文,再转成小写全拼即可。 得到flag …
过滤空格绕过: $IFS在Linux下表示为空格 ${IFS}$9 {IFS} $IFS ${IFS} $IFS$1 //$1改成 …
<SCRIPT>aLeRT(111)</sCRIpt> <scri<script>pt& …
基础知识: version():查看数据库版本 database():查看使用的数据库 user():查看当前用户 limit: …
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页 …
如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致 …
SSRF漏洞: SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端 …
XML被设计用来传输和存储数据,这里提一下xml与html的区别:HTML 旨在显示信息,而 XML 旨在传输信息 而DTD定义 …
序列化serialize(): 序列化说通俗点就是把一个对象变成可以传输的字符串 反序列化unserialize(): 就是把被序 …
越权漏洞产生原因: 没有对用户权限进行严格的判断(权限校验的逻辑不够严谨),导致低权限的账号(比如普通用户)可以完成高权限账号(比 …