摘要：前言 对于xxe漏洞的认识一直都不是很清楚，而在我为期不长的挖洞生涯中也没有遇到过，所以就想着总结一下，撰写此文以作为记录，加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞，那么一定得先明白基础知识，了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言，可以用来标 阅读全文

摘要：前言 在早之前我对于tamper的使用一直都是停留在错误的思维。想着bypass，应该要先手动fuzz出规则来，然后再写成tamper使用。 直到今天，才察觉根本不需要一定要fuzz出具体的规则来，无脑堆叠tamper，只要能够过就行了。 而且sqlmap上面有那么多bypass 的tamper不使 阅读全文

摘要：前言 在早些天看sec wiki的时候，看到有同学做了一个ctf wiki来介绍CTF，让CTF新手能够快速入门，做成了电子书的样子，放在github上面。页面精美、简洁，让人爱不惜手。 想着自己也能够做一下总结之类的，弄成一本小册子也是不错的，然后从中了解到了gitbook。之前玩过githubp 阅读全文

摘要：前言 想要装cobra，却意外发现mysql连接失败，命令行连一下发现无论怎么样都连不上了。 我能想到的密码都用上了，糟糕！看来只能修改密码，或者重装了。 最后是重装搞定的，当然也发现了正确的修改密码姿势。 寻求正确修改密码姿势 网上找了一些资料，忘记密码重新修改的，貌似就是用安全模式，设置my.c 阅读全文