由于我对二进制一窍不通, 这里以web_awd为主, 这也不是我的教程, 而是参考了其他大佬文章做的笔记这里主要参考了两位大佬nul1和哈喽沃德er的两篇文章 简介AWD: Attack With Defence, 强调攻防/实战/对抗, 综合考量队...

Flask学习提到python就离不开flask, 这里我们先借用flask写一个helloworld 首先直接pip install flask 123456789from flask import Flaskapp = Flask(__name_...

首先总结一下代码审计的思路 检查敏感函数的参数, 然后回溯变量, 判断变量是否可控, 并且有没有经过严格的过滤, 这是一个逆向追踪的过程 找出哪些文件在接收外部传入的参数, 然后跟踪变量的传递过程, 观察是否有变量传入到高危函数里面, 或者传递的...

在一切的开始,先感谢白月黑羽师傅 这是师傅的blog:https://www.byhy.net/ 这是师傅的B站:https://space.bilibili.com/401981380 推荐大家去看白月黑羽师傅的原文和视频这篇只是个人笔记 sele...

MP3拖进winhex, 发现结尾是一张png, foremost分出来试一下 1foremost /home/kali/Desktop/cipher.mp3 得到一张这样很像打了码的二维码, 但又不是二维码的图片 这里我们没有思路, 再放进zst...

第一节 认识thinkphp0x1 php开发框架为了避免重复造轮子, 这里就出现了PHP开发框架, 只需要装修一下就可以使用 其背后思想为mvc思想 常见的开发框架thinkphp开源的PHP框架，为了简化企业级应用开发和敏捷web应用开发而诞生的...

在一切的开始, 作为一名普通中国的守望先锋玩家, 对于我来说, 这无疑是一场悲剧, 我想首先声明一下, 在这场悲剧里, 我不站边, 我选择中立, 希望大家不要给我扣帽子 守望先锋在1.23-1.24日 我和wanan以及Scofield, 一直陪伴守...

第一节 SSRF的漏洞利用0x1 ssrf原理解析什么是ssrf 服务端请求伪造，攻击者向服务端发送包含恶意url链接的请求。ssrf常被用于探测攻击者无法访问的网络区域，比如内网或是防火墙访问限制的主机。 控制服务器使用指定的协议(如http协议...

第一节 php基础、类与对象读文档类与对象 0x1 php中的面向对象在前面的课程中，我们使用的最小命令单元，是函数或者语言结构，我们可以通过某个函数（比如phpinfo）来执行某个操作，这种使用单独函数来完成特定功能的语言模式，我们叫做面向过程编程...

第一节 SQL基础0x1 sql基本语法sql作用curd 通过sql语句，和数据库交互，实现增删改查操作 数据库是一种软件，将数据以一定的格式保存在磁盘中，方便人们进行数据操作 数据库一般分为 关系型数据库 非关系型数据库 关系型数据库采用了关...