路漫漫其修远兮，吾将上下而求索

摘要： 靶场界面 复现成功 flag 其他影响API如下 v1/banners v1/banners/:id v1/banners v1/banners/:id v1/banners/:id v1/banners/clients v1/banners/clients/:id v1/banners/clien 阅读全文

摘要： _admin/imgdownload.php?filename=../../../../../../etc/passwd 参考： GDidees CMS v3.9.1 本地文件泄露漏洞（CVE-2023-27179）-CSDN博客 阅读全文

摘要： 靶场界面 点击查看exp↓↓↓ """ vulnerability covered by CVE-2023-26469 """ import readline import requests import datetime import sys import re import base64 imp 阅读全文

摘要： 忘记MySQL密码 /etc/my.cnf.d/mysql-server.cnf 删除#号，取消注释skip-grant-tables选项下参数 重启mysqld服务后，直接回车登录 查看status状态 直接修改密码无法成功，提示在skip-grant-tables选项下 使用FLUSH PRIV 阅读全文

摘要： /api/v1/userlist?pageindex=0&pagesize=10 阅读全文

摘要： 1.71 1.79 阅读全文

摘要： 突然想看看二维码最多能存储多少数据，正好有个二维码生成插件测试了下 中文是426个（无回车换行符） 英文是1270个 但是这么多字符的情况识别就比较困难了，对清晰度要求高，最好是无压缩 网上查的是500多个汉字，参考下 阅读全文

摘要： as fast as you can 点击查看代码 import requests from base64 import b64decode s=requests.Session() a=s.get('http://web.sniperoj.cn:10003/') bs=a.headers['Get 阅读全文

摘要：   阅读全文

摘要：   ![i 阅读全文