PointerK

摘要： 查看用户和创建用户的过程，没有对权限进行管理 burp 抓取修改密码的包 重发就可以直接创建用户成功 阅读全文

摘要： AppWeb认证绕过漏洞（CVE-2018-8715） 什么是web服务器 Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以处理浏览器等Web客户端的请求并返回相应响应，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。目前最主流的三个Web服务器是Apac 阅读全文

摘要： 长春大学上机系统项目分析 技术概要 Java Springboot spring mybatis plus 前端 ​ Element ui ​ markdown ​ jquery ​ css ​ html ​ js 数据库 mysql 安全框架 spring security 文件上传 对象存储os 阅读全文

摘要： || or && and updatexml(0x7e, ,0x7e) 阅读全文

摘要： anandd oorr 阅读全文

摘要： 文章目录 前言 1. 二次注入的原理 1.1 个人理解 1.2 Example 2. 题目分析 2.1 主页 2.2 注册页面 2.3 登录成功界面（修改密码） 3. 注入过程 前言 根据题目 Second Order injections Real treat Stored injections 阅读全文

摘要： 搭过php相关环境的同学应该对fastcgi不陌生，那么fastcgi究竟是什么东西，为什么nginx可以通过fastcgi来对接php？ Fastcgi Record Fastcgi其实是一个通信协议，和HTTP协议一样，都是进行数据交换的一个通道。 HTTP协议是浏览器和服务器中间件进行数据交换 阅读全文

摘要： 原来php还有这些 https://www.cnblogs.com/-an-/p/12666933.html#autoid-2-0-0 阅读全文

摘要： 0x01什么是图片木马？ 图片木马在网络上没有统一的定义，在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码（比如一句话木马）的图片文件。 根据定义我们知道图片木马两个条件： 图片能正常显示 包含能执行的而已代码 总体思路：将恶意代码写在图片文件中非图片数据区，防止写入导致图片损坏。 常 阅读全文

摘要： POST /Pass-02/index.php HTTP/1.1 Host: 192.168.237.131:81 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 A 阅读全文