摘要：爆所有数据库名 sqlmap -u "url" --dbs 指定库名的所有表 sqlmap -u "url" -D datename --tables 指定库名表名的所有字段 sqlmap -u "url" -D dname -T tname --columns 指定库名表名字段爆字段内容 sqlm 阅读全文

摘要：1.计算器 (1).长度限制的题 但不是js限制 (2).做法一： 查看元素 修改限制长度 做法二： 源代码里的js文件 暴露了flag 2.POST (1).用插件POST what = flag (2).用burp 修改GET为POST 添加头(更改接口)Content-Type:applica 阅读全文

摘要：1.前言 这学期的工程实践要求复现一个漏洞，随便选了一个看起来蛮简单的Struts2-052，结果是虽然很简单但是我还是做了好久（我好菜啊QAQ）。我使用的系统是ubuntu 2.搭建环境 java https://www.cnblogs.com/lamp01/p/8932740.html tomc 阅读全文