摘要：漏洞及渗透练习平台 花式扫描器 信息搜集工具 WEB windows域渗透工具 漏洞利用及攻击框架 中间人攻击及钓鱼 密码破解 EXP编写框架及工具 隐写 各类CTF资源 各类编程资源 kxsw 福利 蜜罐 远控 阅读全文

摘要：题目 首先发现源码泄露 查看源代码 即： 分析代码： 第一步，要使得"admin" $_GET[id]不成立 第二步，经过$_GET[id] = urldecode($_GET[id]);，使得$_GET[id] == "admin"成立。 故有 知识点1、.phps这个是之前所没有碰到过的 第一次 阅读全文

摘要：php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码，超过%F7的编码不在gbk中有意义 当 CURLOPT_SAFE_UPLOAD 为 true 时，如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求，来读 阅读全文