Python反序列化基础: 与PHP的序列化相同，Python的反序列化也是将类与对象转换成字符串进行数据的传…

臣闻拼好饭者，乃现代都市人之便捷也。每至饥肠辘辘之时，轻点手机，美食便如约而至，其乐融融，其便甚矣。然臣今有大…

基础部分： 1.JS代码进行前端校验 可以禁用JS或者抓包修改，防护约等于没有 2.数据包MIME校验 通过检…

SQL绕过进阶将会单独开一个专题 本次我们将会以DVWA靶场的数据库为例讲解 1.联合注入 这是一段正常的查询…

之前看过许多有关Python原型链污染的题，自己一道也没能做出。 于是今天下定决心好好把这个问题解决一下 1….

1.信息收集 1.老牌信息收集网站：首页 – 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼…

1.lulaide 进入网站先按发现是一个验证登录界面，F12发现提示 访问/webhook界面，需要使用PO…

构建容器后一进来就能看到一串字符和一个登录框（本来应该F12才能看到的，这里懒得重新弄了） 一眼丁真为base…

SQL注入（略） 攻击原理： 输入的 username 被拼接后，SQL变为： — 是SQL注释符，使后续条…