参考博客文章： https://blog.csdn.net/qq_45521281/article/…

首页是一个登录页面，首先想到的是测试弱口令、万能密码、sql注入。 均测试失败，且没有提示用户名和密…

考点：代码审计、反序列化、反序列化中的字符串逃逸 参考了讲解字符串逃逸的一篇博客：https://b…

一年一度的hvv又结束了，菜鸡电脑🐒写不出啥技术总结，那就来总结一下今年的段子吧=。= 众所周知啊，…

之前一个网友问了一道加固题，我寻思我没做过这类题，就来做做试试（=。=） 看一下首页 是一个表单，结…

0x01 nc简介 nc即ncat，即Netcat（我查到的其他资料显示ncat属于netcat的上…

本文借助经典靶场upload-labs来写一下文件上传的绕过手法 靶场地址：https://gith…

本篇笔记参考了以下文章： php反序列化漏洞-vergilben的学习日记-CSDN博客_php反序…

参考文章PWN入门简介PWN入门之栈溢出 栈溢出原理和利用学习 PWN题目模式 一般pwn的题目都是…

随手打开的buuctf的一道basic题目 打开靶机，是一个登录页面 首先想到的是试试有无sql注入…