靶场搭建项目:Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. SQL配置：WWW\sql\sql-connections\d...

JSON Web Token是什么 JWT简称JSON Web Token，也就是通过JSON形式作为Web应用中的令牌，用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 用处：信息交换、安全验证...

web计算器 解题是一个计算器的，只能输入1位数,看一下源码 直接修改maxlength就行了 flag:flag{652021af1d662c003cfcc7052dba52ac} 你必须让他停下 解题在许多张图片来回变，题目提示让它停下来...

XSS漏洞原理 Web 应用程序在处理用户输入时，没有对输入进行充分的过滤和转义，直接将用户输入的内容输出到页面中，攻击者就可以利用这个漏洞注入恶意脚本。 例如，一个留言板应用程序直接将用户输入的留言显示在页面上，如果攻击者输入一段 JavaScr...

成因上传文件时没有对上传的文件进行严格的验证和过滤，容易造成上传任意文件的情况，从而使得攻击者绕过上传机制上传恶意代码 恶意代码文件就是php asp aspx jsp等，也被称为webshell 文件上传漏洞的类型 前端验证 .htaccess利...

文件上传无验证题目： 解题使用工具：蚁剑 创建一个名为ctf.php的文件，写入 1<?php @eval($_POST["ctf"]);?> 将文件上传 打开蚁剑 测试连接，显示连接成功 前端验证题目： ...

Miscez_QR 一共有50个二维码，每个二维码对应一个字符，豆包写个python脚本 12345678910111213141516171819202122232425262728293031import osimport cv2# 初始化空字符...

RCERCE是什么？ RCE，即远程代码执行，是一种严重的安全漏洞。它允许攻击者在目标服务器上远程执行任意代码或操作系统命令，从而可能完全控制受影响的系统。 eval执行知识eval函数的语法 1eval(string $code): mixed...

简介CSRF，全名 Cross Site Request Forgery，跨站请求伪造。本质是通过伪装成受信任用户请求受信任的网站。 CSRF 攻击的原理 用户登录受信任网站：用户在浏览器中登录了A网站，并建立了有效会话。 未退出登录：用户在会话有效...