。 起因，一老哥给我发来这玩意，一眼看上去，哇，牛逼。 Apache Tomcat高危远程代码执行漏洞 CVE […]

最近看到大佬们都在搞分块传输，据说能吊打所有waf，所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 […]

无法提供摘要。这是一篇受保护的文章。

    万事都有起因，这次也不例外。     这次 […]

最近吐司论坛里面大佬发出了一个新姿势，于是我就照葫芦画瓢，来复现一番。 吐司大佬的原文章：https://ww […]

随手测试了下，是个注入，于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。。 看着情况，也不 […]

首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后，单击开始验证。 然后使用burp进行抓包，接 […]

http://www.xxx.com/zxdt_detail.asp?id=1080    […]

http://xxx.com/news_blank.php?id=296 and 1=1 http://xxx […]