摘要： sql注入： *SQL注入是一种将SQL代码添加到输入参数中，传递到服务器解析并执行的一种攻击手法。 *SQL注入攻击是输入参数未经过滤，然后直接拼接到SQL语句当中解析，执行达到预想之外的一种行为，称之为SQL注入攻击。 SQL注入攻击： （1）数字注入： 在浏览器地址栏输入：learn.me/s 阅读全文

摘要： CTF编辑器漏洞分析 访问ip地址 接下来查询fckeditor的版本 一般是/fckeditor/_whatsnew.html 所以访问http://219.153.49.228:49105/fckeditor/_whatsnew.html 可以看到fckeditor的版本是2.6.4 然后我们需 阅读全文

摘要： web学习报告： 1. IP地址 : 219.153.49.228 端口 : 44307 协议 : http 百度搜素CVE-2018-7490了解uWSGI CVE-2018-7490漏洞形成原理和漏洞利用方法。 直接在ip地址的后面加上 /..%2f..%2f..%2f..%2f..%2f..% 阅读全文