题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？ 打开 根据题目提示找到cookie 在ur后指向cookie.php 查看 ...

一.进入实验环境后一脸懵逼 　　 　　我们右键查看源代码，发现在注释里面透露一个source.php 　　 　　我们打开这个source.php，发现是一段php代码，我们先进行 ...

一.进入实验 　　1.先用 dirsearch 去扫描目录 python dirsearch.py -u "http://111.198.29.45:33988/" -e * 　　 ...

一.进入实验环境 　　1.先来一波常规扫描： 　　 　　我们尝试访问login.php，查看源码发现它给了我们一个提示让我们传debug=xx 　　 　　果然得到有用的东西 ...

postgresql版本10.1 postgis版本2.5.3 pgadmin4版本2.0 自己使用过的几种方式： 1.用pgadmin4备份（一个数据库一个数据库的备份） 　　在需要备份的数据库名称上面右键=》选择backup=》弹出框中设置备份的选项依次是备份文件保存路径（如：C ...

easytornado 今天白天去挖洞了，没做题，真的是脸黑= =，一直到下午才发现了个任意密码重置。 晚上好困，不适合做其他事情，就来做题了。后边做题量可能会减少，又有事情要忙了。 ...

一.根据题目猜测这道题应该和反序列化漏洞有关 　　1.先了解一下什么是序列化和反序列化 　　当在php中创建了一个对象后，可以通过 serialize() 函数把这个对象转变成一个字符串，保存对象 ...

nc 一下给的地址和端口号 看一下源文件 看到了熟悉的gets()函数，通常一看到这个函数就八成有缓冲区溢出漏洞，可以看出程序为v5开辟了40H的存储空间，所以输入长度超过4 ...