10 2021 档案

摘要：这里我只写树的基本操作及实现，这里写的是二叉树，二叉树的操作有插入，删除，遍历，在写代码时首先要，创建一个树，如 typedef struct TreeNode { ElementType Element; struct TreeNode* Left; struct TreeNode* Right; 阅读全文

摘要：垂直越权 pikachu靶场 先用给的账号登录，发现pikachu账号只能进行查看，admin账号可以进行用户的增删改查，这个漏洞原理是在登录时只验证了是否登录，在登录后就不会验证用户权限. 先登录admin账号，进行添加用户操作，然后用bp截断，发送到repeater，此时不要放包，废包不要让用户 阅读全文

摘要：文件下载得作用：下载文件，凡是存在文件下载的地方都可能存在文件下载漏洞 2、下载数据库配置文件（敏感文件） ⚫ 扫描工具爬行或扫描地址 ⚫ 下载好的文件代码中去分析路径（可见文件）和包含文件获取 3、直接访问和下载该文件是不一样的 4、演示案例 第二题：随便下载个东西 同理：下载其他文件时，也要加密 阅读全文