摘要：狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法 阅读全文

摘要：[FSCTF 2023]EZ_eval 阅读全文

摘要：JS反调试绕过&JS代码混淆&JSFUCK编码&花指令 阅读全文

摘要：-文件流程断点 -代码全局搜索 -XHR提交断点 phantomjs jsEncrypter插件 阅读全文

摘要：XSS类型 || 防御方法 || 绕过 || 原理 || 杂识 || mxss || uxss || cookie || session || jwt 阅读全文

摘要：# PHPGGC的使用介绍和安装 **PHPGGC：** *PHPGGC 是一个 unserialize（） 有效负载库，以及从命令行或编程方式生成它们的工具*。 当您在没有代码的网站上遇到反序列化时，或者只是在尝试构建漏洞时，此工具允许您生成有效负载，而无需经历查找小工具并组合它们的繁琐步骤。它可 阅读全文

摘要：# 计算机中的文本、图片、音频的存储规则介绍 从一个大的角度来说，计算机中存储的就只有**文本**和**图片**还有**音频（视频就是图片和音频的集合体）**，本文旨在对这三种的存储规则做些介绍。在计算机中，任意数据都是以二进制的形式来存储的 ‍ **计算机中的文本是怎么进行存储的：** 什么是二进 阅读全文

摘要：# 关于java的一些小概念 javac：是jdk提供的一个编译工具，编译java文件的，编译完后会产生一个新的class文件，又叫字节码文件 java： 也是jdk提供的一个工具，作用是运行class文件的 jdb： 调试工具 jhat： 内存分析工具 JVM：java虚拟机，是真正运行java程 阅读全文

摘要：CSRF CSRF（Cross-Site Request Forgery）漏洞是一种Web应用程序安全漏洞，它利用了用户在已登录的Web应用程序上的身份验证状态。攻击者通过欺骗用户使其执行非预期的操作，从而利用用户的权限发起恶意请求。 无任何防护网站CSRF攻击： 先抓取到那个你要实现的功能的那个数 阅读全文

摘要：XXE篇 XXE就是基于XML文件的漏洞，这个漏洞又叫XML外部实体注入或者XXE注入都是一码事，XML文件呢主要用于存储数据，传输数据所用。但随着JSON的出现，XML的份额应该是在逐渐减少。 可以用谷歌语法找到网上的XML文件： site:edu.cn filetype:xml XML文件格式大 阅读全文

摘要：# SQL注入篇 *Sql注入的一些零碎知识点* Access 数据库默认路径存放在网站的:/db/db.mdb .Mdb 后缀就是 access 数据库文件的后缀名 123asp.jpg 的后门连接不成功 123asp;.jpg 的后门可以连接成功（虽然还是图片格式，但却可以连接成功） 这是利用了 阅读全文