Web easy_sql SQLMap 无列名注入 报错注入 SQLMap一把梭，就扫出来一个security数据库和id表，里面 …

Power_cut .swp泄露+基础反序列化 一开始懵了很久，打开就一句话：昨晚因为14级大风停电了，其他啥都扫不出来。 后面考 …

  难以置信啊，马上就要告别那个十几岁的自己、正式迈入”20多岁”的行列当中了，用自己的玩笑话说就是”迈入了人生的第五个五年计划” …

最近在业务上遇到一个问题：在一个H5页面中需要打开微信的扫码界面。在uni-app中，有原生的扫码方法，但是很遗憾的是，这个方法不 …

最近在用uni-app开发小程序。在使用uni.request()的过程中，发现向业务域名请求的内容在HBuilderX的内置浏览 …

在每一年的12月末，我都会在博客上写下关于这一年的总结。这到现在似乎已经成为了一种习惯。 2020年的12月末恰逢各种报告和论文扎 …

[SUCTF2019]SignIn 首先查阅__gmpz开头的函数，发现其是GNU库中的高进度算法库，实际操作的内容与我们这题无关 …

buu-SimpleRev 这里需要注意大小端存储的问题。例如src由于是小端存储的，因此需要倒过来。其他的顺着原来的代码分析逆向 …

Redis和SSRF：https://xz.aliyun.com/t/1800 利用Gopher协议拓展攻击面：https://b …

[GWCTF 2019]枯燥的抽奖 访问check.php找到源码： 这里使用了php的伪随机数，由于伪随机数存在可预测性，只需要 …