Python实现文件传输
0x01 基础知识1、bytes和string类型的相互转换:s = "hello world"...
Python编写端口扫描工具
0x00 前言使用Python对目标主机开放的TCP端口进行多线程扫描,编程思路:1、定义portscan函数,创...
Redis未授权访问
0x00 RedisRedis (REmote DIctionary Server) 是一个使用ANSI C语言编...
HTTP请求走私漏洞浅析
0x00 前言HTTP请求走私漏洞(HTTP Request Smuggling)是发生在协议层的一种攻击,最早...
XXE外部实体注入
XXE外部实体注入学习XXE漏洞,先要了解XML语言XML:可扩展标记语言一种用于标记电子文件,使其具有结构性的语...
变量覆盖漏洞
0x00 变量覆盖我们传递进去的值会覆盖掉程序中的原有值,就是一个变量覆盖。常见的变量覆盖的地方:1、$$使用不当...
任意文件包含漏洞
0x00 文件包含文件包含,被包含的文件都会当做PHP执行本身并不是一个漏洞,当被包含的文件可控时,才是任意文件...
CVE-2019-9762 SQL注入
CVE-2019-9762:在PHPSHE 1.7中,include/plugin/payment/alipay/...
upload-labs 文件上传靶场
upload-labs 文件上传靶场1.Pass-01(前端验证绕过)上传一个php文件,提示用burp抓包发现并...
反序列化漏洞
0x00 序列化序列化(seralize)是指将对象的状态信息转化为可存储和传输的字符串形式,并保存在存储区中,...