240 发简信
IP属地:北京
  • [影评]我想吃掉你的胰脏

    友达之上,恋人未满。也许这句话最能形容电影中的男主女主了。 电影题材还是选择了日本高中生朦胧的爱情,并以此展开了剧情。女主山...

  • [WEB] [struts2]整理java中间件漏洞POC

    0x01前言 进行了快一年的java中间件的漏洞分析,准备写一篇文章整理记录一下漏洞利用方法,方便大家参考。 0x02POC struts2 S...

  • [渗透测试]记一次渗透测试经历

    0x01 前言 第一次做渗透测试,结果虽然不太满意,但是还是收获了许多。下面总结一下在本次渗透测试中的流程和套路。 0x02 流程 在渗透测试中...

  • [python]简易的目录扫描脚本

    0x01 前言 一直想给mac系统做一个后台路径的爆破脚本,但是一直在失败,直到昨天突然找到了问题的所在,今天重新修改了一下,成功了。 0x02...

  • [WEB]remote_addr和x_forwarded_for

    什么是remote_addr remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器...

  • Resize,w 360,h 240
    [Bugkuctf]成绩单盲注

    传送门:http://120.24.86.145:8002/chengjidan/index.php 这道题虽然不需要使用盲注也可以得到flag...

  • Resize,w 360,h 240
    [web漏洞]ssrf简述

    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般...

  • [PHP]strstr(),substr(),str_replace(),parse_str()

    strstr() strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回str2在str1中首...

  • [PHP]echo(),print(),print_r(),var_dump()间的区别

    做题在网上查找资料的时候,发现了一篇不错的文章,所以想转载一下,原链接:https://www.cnblogs.com/wuql/p/59725...