发简信
IP属地:北京
-
[影评]我想吃掉你的胰脏
友达之上,恋人未满。也许这句话最能形容电影中的男主女主了。 电影题材还是选择了日本高中生朦胧的爱情,并以此展开了剧情。女主山...
-
[WEB] [struts2]整理java中间件漏洞POC
0x01前言 进行了快一年的java中间件的漏洞分析,准备写一篇文章整理记录一下漏洞利用方法,方便大家参考。 0x02POC struts2 S...
-
[渗透测试]记一次渗透测试经历
0x01 前言 第一次做渗透测试,结果虽然不太满意,但是还是收获了许多。下面总结一下在本次渗透测试中的流程和套路。 0x02 流程 在渗透测试中...
-
[python]简易的目录扫描脚本
0x01 前言 一直想给mac系统做一个后台路径的爆破脚本,但是一直在失败,直到昨天突然找到了问题的所在,今天重新修改了一下,成功了。 0x02...
-
[WEB]remote_addr和x_forwarded_for
什么是remote_addr remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器...
-
[Bugkuctf]成绩单盲注传送门:http://120.24.86.145:8002/chengjidan/index.php 这道题虽然不需要使用盲注也可以得到flag...
-
[web漏洞]ssrf简述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般...
-
[PHP]strstr(),substr(),str_replace(),parse_str()
strstr() strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回str2在str1中首...
-
[PHP]echo(),print(),print_r(),var_dump()间的区别
做题在网上查找资料的时候,发现了一篇不错的文章,所以想转载一下,原链接:https://www.cnblogs.com/wuql/p/59725...