題目描述：X老師告訴小寧他在cookie里放了些東西，小寧疑惑地想：‘這是夾心餅干的意思嗎？ 打開 根據題目提示找到cookie 在ur后指向cookie.php 查看 ...

一.進入實驗環境后一臉懵逼 　　 　　我們右鍵查看源代碼，發現在注釋里面透露一個source.php 　　 　　我們打開這個source.php，發現是一段php代碼，我們先進行 ...

一.進入實驗 　　1.先用 dirsearch 去掃描目錄 python dirsearch.py -u "http://111.198.29.45:33988/" -e * 　　 ...

一.進入實驗環境 　　1.先來一波常規掃描： 　　 　　我們嘗試訪問login.php，查看源碼發現它給了我們一個提示讓我們傳debug=xx 　　 　　果然得到有用的東西 ...

postgresql版本10.1 postgis版本2.5.3 pgadmin4版本2.0 自己使用過的幾種方式： 1.用pgadmin4備份（一個數據庫一個數據庫的備份） 　　在需要備份的數據庫名稱上面右鍵=》選擇backup=》彈出框中設置備份的選項依次是備份文件保存路徑（如：C ...

easytornado 今天白天去挖洞了，沒做題，真的是臉黑= =，一直到下午才發現了個任意密碼重置。 晚上好困，不適合做其他事情，就來做題了。后邊做題量可能會減少，又有事情要忙了。 ...

一.根據題目猜測這道題應該和反序列化漏洞有關 　　1.先了解一下什么是序列化和反序列化 　　當在php中創建了一個對象后，可以通過 serialize() 函數把這個對象轉變成一個字符串，保存對象 ...

nc 一下給的地址和端口號 看一下源文件 看到了熟悉的gets()函數，通常一看到這個函數就八成有緩沖區溢出漏洞，可以看出程序為v5開辟了40H的存儲空間，所以輸入長度超過4 ...