众所周知，在 Linux 中一切都是一个文件，而文件的权限有rwx（即读/写/执行），所有者、所有组、其它用户的rwx权限是彼此独立…

web380 随便打开一个发现都是page_+数字.php的网址，那就试试page.php，点开发现打开$id.php失败，直接测试…

(基本上是根据show上面整理的，还有一起其他上面的) intval <?phpecho boolval(intval('a'…

这篇文章受密码保护，输入密码才能阅读

漏洞利用： 反序列化漏洞（Deserialization Vulnerability）是一种安全漏洞，存在于应用程序中对数据进行反序…

这个是关于flask架构的ssti漏洞，所以要先讲解flask架构 flask架构 Flask是一个Python编写的Web 微框架…

SQL注入 原理： 在数据进行交互的时候，用户在前端传入的数据传入到后台处理的时候，由于后端没有进行做严格的过滤/判断，导致其传入的…

基础知识： 一.http协议 首先要讲解一下http是什么，http是超文本传输协议，也是现在最广泛的网络协议，在该协议下面，www…