概述： 被動信息搜集主要通過搜索引擎或者社交等方式對目標資產信息進行提取，通常包括IP查詢，Whois查詢，子域名搜集等。進行被動信息搜集時不與目標產生交互，可以在不接觸到目標系統的情況下挖掘目標信 ...

什么是XSS？ XSS全稱是Cross Site Scripting即跨站腳本，當目標網站目標用戶瀏覽器渲染HTML文檔的過程中，出現了不被預期的腳本指令並執行時，XSS就發生了。 最直 ...

一、環境准備： 1.打開vulhub，進入到flask/ssti目錄下 2.對靶場進行編譯 3.運行靶場 4.移除環境 二、漏洞復現： ...

異或： 將“A”和“1”進行異或，結果為“p” 異或的過程就是講字符轉化為ascii，再變為二進制進行異或 “1”和“A”各自的ascii碼的二 ...

extract變量覆蓋： 相關函數： extract()函數：從數組中將變量導入到當前的符號表。把數組鍵名作為變量名，數組的鍵值作為變量值。但是當變量中有同名的元素時會默認覆蓋掉之前的變量值 ...