无聊的时候就刷刷题吧
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
当拿到了一台Linux服务器的低权限账号,想要通过技术手段提权至 root 用户权限,以执行更多的操作。
window提权
ctfshow web刷题
CVE-2021-26855 是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。
yii学习
应急响应知识点
php原生类利用
转载 https://www.anquanke.com/post/id/238482
无感情的刷题机器