kali安装地址：https://pan.baidu.com/s/1yq5LOz3Dr7nbk0PCRmiTog 将下载后的压缩包解压，里面有一堆文件。然后打开虚拟机 默认账号密码是kali 配置语言1dpkg-reconfigure local...

web11234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465...

ImagesGallery使用php写的图片展示。存储图片的公链，然后展示出来，并且能右键复制公链，附带随机图片api 演示：https://t.ziworld.top/ 食用依照下面配置后放入php环境中即可使用 创建分类在categories文件...

什么是ARPARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。 在局域网环境中，数据的传输所依懒的是MAC地址而非IP地址，而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。 工作流程 局域网内...

SSTI 漏洞概述SSTI（Server-Side Template Injection，服务器端模板注入），主要发生在 Web 应用使用模板引擎动态渲染页面内容的场景中。当应用程序未对用户输入的内容进行严格过滤或转义，直接将用户可控数据嵌入到模板中...

什么是XXEXXE（XML External Entity Injection）XML 外部实体注入的缩写。解析时未对XML外部实体加以限制，导致攻击者将恶意代码注入到XML中，导致服务器加载恶意的外部实体引发文件读取，SSRF，命令执行等危害操作。...

导航栏12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656...

sqlmap的使用123456789101112131415161718192021222324判断是否有注入点sqlmap.py -u http://example.com/?id=1查询当前用户下的所有数据库sqlmap.py -u ht...

支持靶场： NSSCTF Bugku CTFHub 攻防世界 青少年CTF练习平台 下载 部署本地或服务器根据这仓库的介绍部署。每8小时自动执行一次，可以写个vbs脚本放开机自启里。 123Set objShell = CreateObject(...

原型链JavaScript 原型链是实现继承的一种方式，每个对象都有一个内部属性 [[Prototype]]（在代码中可通过 __proto__ 访问），它指向该对象的原型对象。当访问一个对象的属性或方法时，JavaScript 首先会在该对象本身查...