CHOSEN1

如果你停止 就是低谷 如果你还在继续 就是上坡

  • WeChat
  • Discovery

    WEB漏洞-XXE&XML

    一篇文章带你深入理解漏洞之 XXE 漏洞 CTF XXE XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类 …

    文件上传之条件竞争

    这是我做upload-labs遇到的题目,此前还没有遇到过,这是在我这个版本的第18关。 我们先来分析一下代码 白名单验证,是将文 …

    CSRF详解

    什么是CSRF CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF …

    攻防世界——高手进阶web2

    看下题目,题目是解密,应该是把加密好的密文使用一些方法解密。 打开环境,发现是PHP代码,密文已经给出了,我们只需要分析加密的部分 …

    攻防世界——supersqli(2019强网杯)

      今天做到攻防世界一个题目,说是2019强网杯的题目,做了一下,对我这种新手来讲,难度不小。我看到一些网上的wp,这里用到了堆叠 …

    DVWA——文件包含

    上一篇文章我写了一下文件上传,其中最后high级别里我用到了文件包含,所以我打算再把文件包含预习一下。 科普 文件包含说起来也是属 …

      切换主题 | SCHEME TOOL