CISCN final 打开页面 扫描目录 Robots.txt Config.txt 代码审计 还发现有sql.txt 给出了数据库名，数据表，列名，字段名 访问User.php ...

目录 结束语 打开页面 查看页面后，常规操作~扫一下目录 发现几个目录可能有线索 robots.txt config.t ...

包发现页面是jsp写的 尝试读取配置文件web.xml Payload: http: ...

题目 首先发现源码泄露 查看源代码 即： 分析代码： 第一步，要使得"admin"===$_GET[id]不成立 第二步，经 ...

python模板注入 看了一堆文章，也不是看的很明白，反而把题目做出来了 大概思路如下 简单探测 http://111.198.29.45:42611/{{7+7}} 返回 说明服务 ...

php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码，超过%F7的编码不在gbk中有意义 当 CURLOPT_ ...

最近经常听到公司的招聘专员反馈应聘者简历“水分”太大，尤其是技术岗位，例如Web安全工程师，明明是初级阶段的菜鸟，就敢写资深Web安全工程师；在几个项目做一些基础打杂的工作，就敢写带过团队，项目经验丰富；挖过几个低危漏洞，就称自己是精英白帽......其实，那点花架子面试官早就 ...

在网络安全行业里面，web安全方向的人相对来说算是占大头，因为web安全初学阶段不像系统底层安全那么枯燥，而且成功hack目标网站的成就感相对也是比较强的。 web安全工程师这个职位在甲方和乙方公司都有，在安全这块，甲方指提出安全需求的公司，而乙方公司则是指提供安全服务的公司，一般 ...