发布于 2025-07-26
摘要
一、baby include 请求文件包含大师协助 都过滤那没招了,上日志包含,传ua 有错吗???为啥不对,蚁剑前段时间还被我放 …
发布于 2025-07-26
摘要
判断后端语言php:Apache和linuxasp .NET:iisJava:Tomcat、Resin、JBoss看返回包’wer …
发布于 2025-07-25
摘要
今天怎么就能打了,破靶场https://www.cnblogs.com/DSchenzi/p/18823961https://bl …
发布于 2025-07-25
摘要
第一次接触java,代码感觉复杂的多,说白了JAVA漏洞还是一知半解,我是个der 一、知识点 javaweb常见安全及代码逻辑目 …
发布于 2025-07-24
摘要
今天还青少年个der啊 被缴械了 <憨笑> 网的问题?平台的问题? 还是我这破电脑上年纪了 重启也没用 不管了
发布于 2025-07-24
摘要
发布于 2025-07-24
摘要
花了一个多小时列了一下自己后面的清晰规划想实现所谓理想就要有干劲,一字卷,打打鸡血,压榨一下自己 php太多了,至少CTF里几乎都 …
发布于 2025-07-23
摘要
一、ez_Game 不知道咋玩的这游戏,审计源码,全局搜索flag,发现flag.php?score=,传参>2048,获取fla …
发布于 2025-07-23
摘要
一、web安全漏洞成因 (1)web源码(2)开发源码(3)中间件平台(需要配合)(4)数据库类型(5)第三方插件或软件 asp和 …
发布于 2025-07-22
摘要
一、黑客终端 我以为多高大上呢,查看源码获取flag,不多废话 二、PHP的XXE XXE(XML External Entity …