前言python原型链污染没系统学过，遇到要么是比较简单一把过，要么就是很难不会，但是还是决定来补一补坑(^_^) STUDY概念python原型链污染和js原型链污染的目的差不多，但是原理机制很不同，js是通过js的迭代特性使用__proto__P...

pdf2textpdf转txt的工具 源码审了审 没发现东西 给了hint pickle.loads 在pdfminer这个库 找到唯一一个pickle.loads的点 123456789101112131415161718192021222324...

disable_function绕过靶场https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions 里面记录了部分的绕过 可以自己使用do...

SSRF概念SSRF(Server-Side Request Forgery)，即服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制，本质上是属于信息泄露漏洞。 漏洞原理服务端提供了从其他服务器应用获取数据的功能且没有对地...

sigininMongoDB注入 1234567891011121314151617POST /search HTTP/1.1Host: node9.anna.nssctf.cn:28628Upgrade-Insecure-Requests: 1U...

Ekko_note审计源码 大概思路就是:有一个管理员面板 admin才能访问并且要到2066年以后才可以访问 admin通过session伪造 时间api可以修改 注册账号，登录后伪造admin的session进去 1python flask_se...

·以下 3 种主要方式在 PHP 中检索 URLcurl library (CURL库)用于发起网络请求（HTTP、HTTPS、FTP 等) 可以设置 复杂请求头 GET/POST/PUT 可以支持复杂协议 HTTP/HTTPS/FTP/SMTP...

AWD记录改linux密码passwd 输入新密码即可 有权限删除用户userdel -r [用户名] 改mysql密码update mysql.user set password=password(‘密码’) where user...

必知知识protected 和 privateprivate:变量名前加”%00[类名]%00” 1234567891011<?phpclass test{ private $pub='benben'; ...

JavaSeri基础的shiro反序列化 工具可以一把梭 dirsearch扫出来一个www.zip,有一堆东西，也有账密 sunxiaochuan258 NM$L@SBCNM.COM 密钥为kPH+bIxk5D2deZiIxcaaaA=...