这次的目标是个购物站点，希望发现更多的漏洞，最好是能拿到shell。 一些常见的漏洞都存在，比如任意修改他人密 […]

简单分析： ignore_user_abort()函数设置与客户机断开是否会终止脚本的执行。这里设置为true […]

第一题： 弱口令：test/test 登录后 提示 只能台湾用户才能登录，于是去百度找了台湾的ip段 在htt […]

。 起因，一老哥给我发来这玩意，一眼看上去，哇，牛逼。 Apache Tomcat高危远程代码执行漏洞 CVE […]

最近看到大佬们都在搞分块传输，据说能吊打所有waf，所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 […]

无法提供摘要。这是一篇受保护的文章。

    万事都有起因，这次也不例外。     这次 […]

最近吐司论坛里面大佬发出了一个新姿势，于是我就照葫芦画瓢，来复现一番。 吐司大佬的原文章：https://ww […]

随手测试了下，是个注入，于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。。 看着情况，也不 […]

首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后，单击开始验证。 然后使用burp进行抓包，接 […]