發(fā)簡信
IP屬地:北京
-
[影評]我想吃掉你的胰臟
友達之上西雀,戀人未滿。也許這句話最能形容電影中的男主女主了驻子。 電影題材還是選擇了日本高中生朦朧的愛情,并以此展開了劇情估灿。女主山...
-
[WEB] [struts2]整理java中間件漏洞POC
0x01前言 進行了快一年的java中間件的漏洞分析崇呵,準(zhǔn)備寫一篇文章整理記錄一下漏洞利用方法,方便大家參考馅袁。 0x02POC struts2 S...
-
[滲透測試]記一次滲透測試經(jīng)歷
0x01 前言 第一次做滲透測試域慷,結(jié)果雖然不太滿意,但是還是收獲了許多汗销。下面總結(jié)一下在本次滲透測試中的流程和套路犹褒。 0x02 流程 在滲透測試中...
-
[python]簡易的目錄掃描腳本
0x01 前言 一直想給mac系統(tǒng)做一個后臺路徑的爆破腳本,但是一直在失敗弛针,直到昨天突然找到了問題的所在叠骑,今天重新修改了一下,成功了削茁。 0x02...
-
[WEB]remote_addr和x_forwarded_for
什么是remote_addr remote_addr代表客戶端的IP宙枷,但它的值不是由客戶端提供的,而是服務(wù)端根據(jù)客戶端的ip指定的茧跋,當(dāng)你的瀏覽器...
-
[Bugkuctf]成績單盲注傳送門:http://120.24.86.145:8002/chengjidan/index.php 這道題雖然不需要使用盲注也可以得到flag...
-
[web漏洞]ssrf簡述SSRF(Server-Side Request Forgery:服務(wù)器端請求偽造) 是一種由攻擊者構(gòu)造形成由服務(wù)端發(fā)起請求的一個安全漏洞慰丛。一般...
-
[PHP]strstr(),substr(),str_replace(),parse_str()
strstr() strstr(str1,str2) 函數(shù)用于判斷字符串str2是否是str1的子串。如果是瘾杭,則該函數(shù)返回str2在str1中首...
-
[PHP]echo(),print(),print_r(),var_dump()間的區(qū)別
做題在網(wǎng)上查找資料的時候诅病,發(fā)現(xiàn)了一篇不錯的文章,所以想轉(zhuǎn)載一下,原鏈接:https://www.cnblogs.com/wuql/p/59725...