概述： 被动信息搜集主要通过搜索引擎或者社交等方式对目标资产信息进行提取，通常包括IP查询，Whois查询，子域名搜集等。进行被动信息搜集时不与目标产生交互，可以在不接触到目标系统的情况下挖掘目标信 ...

什么是XSS？ XSS全称是Cross Site Scripting即跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。 最直 ...

一、环境准备： 1.打开vulhub，进入到flask/ssti目录下 2.对靶场进行编译 3.运行靶场 4.移除环境 二、漏洞复现： ...

异或： 将“A”和“1”进行异或，结果为“p” 异或的过程就是讲字符转化为ascii，再变为二进制进行异或 “1”和“A”各自的ascii码的二 ...

extract变量覆盖： 相关函数： extract()函数：从数组中将变量导入到当前的符号表。把数组键名作为变量名，数组的键值作为变量值。但是当变量中有同名的元素时会默认覆盖掉之前的变量值 ...