Redis主从复制RCE概念Redis是现在最受欢迎的NoSQL数据库之一，Redis是一个使用ANSI C(就是c啦)编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。他比mysql快得多。 Redis 主从复制，就是...

[2025]N1CTF WPeezzjs这道题难点在于前半部分鉴权 后半部分在ycb亦有记载 使用/.绕过对js后缀的绕过 思路有源码，app.js就告诉我们有一个登录路由必须以admin登录，具体校验方式是jwt 以admin身份登陆进去...

前言python原型链污染没系统学过，遇到要么是比较简单一把过，要么就是很难不会，但是还是决定来补一补坑(^_^) STUDY概念python原型链污染和js原型链污染的目的差不多，但是原理机制很不同，js是通过js的迭代特性使用__proto__P...

pdf2textpdf转txt的工具 源码审了审 没发现东西 给了hint pickle.loads 在pdfminer这个库 找到唯一一个pickle.loads的点 123456789101112131415161718192021222324...

disable_function绕过靶场https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions 里面记录了部分的绕过 可以自己使用do...

SSRF概念SSRF(Server-Side Request Forgery)，即服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制，本质上是属于信息泄露漏洞。 漏洞原理服务端提供了从其他服务器应用获取数据的功能且没有对地...

sigininMongoDB注入 1234567891011121314151617POST /search HTTP/1.1Host: node9.anna.nssctf.cn:28628Upgrade-Insecure-Requests: 1U...

Ekko_note审计源码 大概思路就是:有一个管理员面板 admin才能访问并且要到2066年以后才可以访问 admin通过session伪造 时间api可以修改 注册账号，登录后伪造admin的session进去 1python flask_se...

·以下 3 种主要方式在 PHP 中检索 URLcurl library (CURL库)用于发起网络请求（HTTP、HTTPS、FTP 等) 可以设置 复杂请求头 GET/POST/PUT 可以支持复杂协议 HTTP/HTTPS/FTP/SMTP...

AWD记录改linux密码passwd 输入新密码即可 有权限删除用户userdel -r [用户名] 改mysql密码update mysql.user set password=password(‘密码’) where user...