Sanic’s revenge分析当在地址栏访问存在的目录时(否则直接404),会触发handle函数
12345678910111213141516171819202122232425262728async def handle(self, req...
ez_tp一道关于PHP框架——ThinkPHP
12// 版本信息const THINK_VERSION = '3.2.3';
搜了一下应该就是利用SQL注入了 → 点击
但属实没看明白url是怎么一回事
康康开...
simple_php1234567891011121314<?php// ini_set('open_basedir', '/var/www/html/');error_reporting(0);if(i...
cool_index前置考察js中字符串与数字比较
类似字符串7+1与数字无法比较
123456789101112131415let index='7+1';if(index==0){ console.log(&#...
Thejs参考:https://www.freebuf.com/vuls/363700.html
https://blog.csdn.net/xk2844600795/article/details/132073747
源码1234567891...
寒假week2simplewafflag在/app/flag.txt里
express 使用 qs npm 模块来提供 req.query.file (file 为查询字符串参数名) ,这意味着它可以与字符串以外的其他类型一起使...
寒假week 1[PwnThyBytes 2019]Baby_SQL根据题目提示这是一道SQL注入
1.找注入点index.php
12345678910111213141516<?phpsession_start(); //开启会话//遍历s...
unzip前置finfo_file()检查MIME文件类型
linux文件系统-磁盘分区
Inode区 文件的唯一标识
存储了文件(目录、档案)许多的重要参数:属主、归属的用户组、读写权限、数据所在的block号等
data block区
存储文...
BUUCTF[HCTF 2018]admin 1很巧刚搭完flask框架的小demo就碰上这道题
可惜源码已经木有了
用的暴力破解(密码很简单 猜了一次就中了)
搜了一下其他解法
flask session 伪造
输出flag条件是 用户登录+ses...
文件包含1、基本内容include() 错误级别 warning
include_once() //保证文件只包含一次
require() 错误级别 fatal error
require_once() //保...
