php伪协议是ctf中的一个考点，目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://，后续补充。 要成功应用伪协议需要p ...

常规注入是只能有一个语句被系统带进数据库查询或增删改。堆叠注入是个例外，即在原语句后加上分号，然后在后面输入另外的数据库操作语句，可以被系统带入数据库执行并回显，但堆叠注入的使用场景有限，可能受到AP ...

前言：git,svn,hg等是代码控制系统，即开发人员在开发时使用可以提高开发效率的一种类似集成环境的系统。 转载大佬博文： 一、漏洞成因在 WEB 安全体系当中，可能你对 SQL 注入，XSS ...

前言：一样，做XCTF题esaytornado时的知识点，还是认真刷题慢慢增加自己的知识面吧。 tornado是python中的一个web应用框架。 拿到题目发现有三个文件： flag.tx ...