發(fā)簡信
IP屬地:加州
-
0CTF2018 XSS bl0g 復(fù)現(xiàn)1.CSP 這段csp意思就是,無法引用外部js,也就是 的src屬性無法引用外部js插入 還需要nonce-{random} 如: 2.ef...
-
看wp復(fù)現(xiàn) 之 強(qiáng)網(wǎng)杯 Python is the best language21.觸發(fā)點(diǎn)other.py load()函數(shù)有一個(gè)unpkler函數(shù)用于反序列化參數(shù)(file)如果file可控那么這就是一個(gè)反序列化漏洞。于是...
-
rpo學(xué)習(xí)原理:相對路徑覆蓋Ex.簡單引用其他目錄下的js1.php 目標(biāo)js: payload: 正常情況下: 查看源代碼: 留言: why?由圖一可知...
-
mysql 運(yùn)算符
1.比較運(yùn)算符 =婶博、<=>、<> (!=)、<=聘殖、>=晨雳、>、IS NULL奸腺、IS NOT NULL餐禁、LEAST、GREATEST突照、BETWEEN...
-
mysql false 注入學(xué)習(xí)
1.mysql 隱式轉(zhuǎn)換 1a會被轉(zhuǎn)化為1a會被轉(zhuǎn)化為 0 2.利用方法 當(dāng)我們遇到引號閉合的變量時(shí)我們可以利用false進(jìn)行盲注 算數(shù)運(yùn)算 u...