发简信
IP属地:广西
-
XCTF-WEB-get_post-解题思路
题目介绍 题目描述 X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 解题过程 首先打开场景: 它告诉我们:请用GET方式提交...
-
XCTF-WEB-view_source-解题思路
题目介绍 题目描述 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 解题过程 方法一 打开题目给到的是这样一个页面: ...
-
Python武器库-简易的端口扫描器运行环境 Python3 用到模块 socket threading 代码如下 运行实例: By : Power_LiuQq:211124332...
-
通过图片触发XssPayload从而绕过WAF假设如果XSS的PayLoad被拦截,那么把XSS的PayLoad放到载体里面,这样会不会Bypass呢? 一个正常的gif图片加上一个XSS的...
-
验证码大小可控可导致CUP爆满造成网站瘫痪来看这个URL: https://www.xxx.com/normal/download/qrcode?size=200&convert=htt...
-
一次QQ购买之旅:意外越权发现宝藏前言:我朋友问我有没有小号,他有用,然后我就开始帮他购买QQ了一个QQ小号,意外发现越权可以查看他人订单导致所有购买的QQ都可以查看,然后你懂的...
-
ThinkPhp5.0.x远程RCE复现0x1 前言之前看到大佬们在网上爆出tp远程代码执行,我就想着来复现一波,所以写篇文章做个笔记。 0x2漏洞复现首先去ThinkPhP官网下载他...
-
凡诺CMS一处文件包含漏洞今天这篇文件主要记录凡诺CMS后台文件包含漏洞: 0×01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代...