摘要： 这里我只写树的基本操作及实现，这里写的是二叉树，二叉树的操作有插入，删除，遍历，在写代码时首先要，创建一个树，如 typedef struct TreeNode { ElementType Element; struct TreeNode* Left; struct TreeNode* Right; 阅读全文

摘要： 垂直越权 pikachu靶场 先用给的账号登录，发现pikachu账号只能进行查看，admin账号可以进行用户的增删改查，这个漏洞原理是在登录时只验证了是否登录，在登录后就不会验证用户权限. 先登录admin账号，进行添加用户操作，然后用bp截断，发送到repeater，此时不要放包，废包不要让用户 阅读全文

摘要： 文件下载得作用：下载文件，凡是存在文件下载的地方都可能存在文件下载漏洞 2、下载数据库配置文件（敏感文件） ⚫ 扫描工具爬行或扫描地址 ⚫ 下载好的文件代码中去分析路径（可见文件）和包含文件获取 3、直接访问和下载该文件是不一样的 4、演示案例 第二题：随便下载个东西 同理：下载其他文件时，也要加密 阅读全文

摘要： 判断Windows和linux 大小写，eg index.phP 报错即为linux 文件包含分为本地包含和远程包含 文件包含在 php 中，涉及到的危险函数有四个，分别是include()、include_once()、require()、require_once()。 include函数会把包含 阅读全文

摘要： GET / HTTP/1.1Host: home.firefoxchina.cnUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0Accept: text/html,ap 阅读全文

摘要： rec漏洞是一种命令执行漏洞 分为代码执行漏洞 和系统命令漏洞 原理: 系统命令执行函数 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() Windows系统命令拼接 “|”:管道符，前面命令标准输出，后 阅读全文

摘要： html 讲解 超文本标记语言 (静态网页语言) HTML4 / HTML5 html的框架 HTML是由：标签和内容构成 HTML标签（标记）的语法： 标签是由"<"和">"括起来 双标签：<标签名>....</标签名> 单标签：<标签名/> HTML中HEAD头部设置 网页编码：<meta ch 阅读全文

摘要： ?表示有参数，需注意 语句必须跟上带有？的后面 判断能否sql注入 老方法： select *from user where id=1and 1=1 limit0,1两个不一样证明有 select *from user where id=1and 1=2 limit0,1 新; select*fro 阅读全文