Ekko_note审计源码 大概思路就是:有一个管理员面板 admin才能访问并且要到2066年以后才可以访问 admin通过session伪造 时间api可以修改 注册账号，登录后伪造admin的session进去 1python flask_se...

·以下 3 种主要方式在 PHP 中检索 URLcurl library (CURL库)用于发起网络请求（HTTP、HTTPS、FTP 等) 可以设置 复杂请求头 GET/POST/PUT 可以支持复杂协议 HTTP/HTTPS/FTP/SMTP...

AWD记录改linux密码passwd 输入新密码即可 有权限删除用户userdel -r [用户名] 改mysql密码update mysql.user set password=password(‘密码’) where user...

必知知识protected 和 privateprivate:变量名前加”%00[类名]%00” 1234567891011<?phpclass test{ private $pub='benben'; ...

JavaSeri基础的shiro反序列化 工具可以一把梭 dirsearch扫出来一个www.zip,有一堆东西，也有账密 sunxiaochuan258 NM$L@SBCNM.COM 密钥为kPH+bIxk5D2deZiIxcaaaA=...

复现平台:https://gz.imxbt.cn/games/27/challenges# WorkerDB注册和登录功能点/api/login 和 /api/register 随便注册进去看看 发现role是...

NSSCTF prize_p11234567891011121314151617181920212223242526272829303132<META http-equiv="Content-Type" content=&q...

数学大师经典request脚本题 正则ai就行 注意点就是把×替换为* ÷替换为// 并且开启session cookie 因为判断连续正确依靠cookie 12345678910111213141516171819202122i...

[LitCTF 2025]easy_fileF12源代码 1234567891011121314151617181920212223242526<script> const particlesContainer = document...

HTB-codeusernmap扫描 nmap 10.10.11.62 -sV -A 发现开放了5000端口 访问发现是个在线执行python代码的网页 可以进行命令执行 print(''.__class__.__base__.__s...