这是最近学习的一个操作,CUIT校赛的时候遇到了ssrf的题目,有对输入的域名进行解析,然后对内网地址进行过滤,一般的绕过方式如下: 绕过ip...

这次去川师大打了一个ctf友谊赛,被一道审计的题卡了超级久,回来看了wp才知道是一个超级有名的漏洞,我自己居然都不知道。。。真是太菜了。补习之后...

最近看Pwnhub的题目,大物必须过的那道题里面讲道了RPO,发现资料也比较少,看到了老外的一篇博客链接,这篇文章的很多部分都是翻译的。 RPO...

这两天和兔子师父研究注入,他写了一篇博客,然后被我无耻的拿过来了(´∀`*) 兔子师父的原文 老外发表了一篇文章, MySQL Injectio...

update p师父小蜜圈的一道题 参考 <?php $link = mysqli_connect('localhost', 'roo...