着我汉家衣裳,兴我礼仪之邦
开始阅读 Github
  鹧鸪天·立世
年少当攀第一流,恰如明月冠中秋。琴棋书画修身艺,射御诗茶治国筹。青玉案,锦兜鍪,关山跃马觅封侯。慨然许国轻生死,身入泉台志未休。
反弹shell 反弹shell
参考大佬文章https://y4er.com/posts/oracle-sql-inject/ oracle SQL注入学习oracle注入 基本概念oracle和MYSQL数据库语法大致相同,结构不太一样。最大的一个特点就是oracle可
2026-05-23 记录
SRC SQL
SQL宽字节注入 SQL宽字节注入
URL编码①将需要进行编码的字符替换:为其对应的编码形式,使用 “%” 其后跟随两位的十六进制数来替换非 ASCII 字符。②对于URL中的保留字符,也需要进行编码。③URL 不能包含空格,通常使用加号(+)或 %20 替代空格。④其他字符
2026-05-23 记录
CTF 记录
bp并发操作 bp并发操作
首先这个并发操作有很多实现模式,然后bp新的版本还有自带的并发功能,但是那个不是很方便然后还有就是这里讲的是最基础的,没有涉及到多个参数的,还有横向的并发 主要就是用了这个插件tutbo intruder bp的官方商店是有的 然后我们可以
2026-04-25 记录
SRC bp
java反序列化-开发基础篇 java反序列化-开发基础篇
视频1.什么是序列化?这个不多说了,之前学过了php的序列化和反序列化2.序列化的好处3.序列化实现需要实现Serializeable接口 1.序列化和反序列化协议 XML:常用序列化和反序列化协议 跨机器 跨语言等优点 Soap:基于X
2026-03-23 记录
安全 java
java反射代理安全 java反射代理安全
视频反射1.java中什么是反射(方法,字段) 在类运行时动态获取类的信息,调用对象方法已经操作的字典 使用反射可以在不知道类结构的情况下,动态调用类的方法和访问类的属性 2.反射核心类 下面几个都是java.long包下面的 Cla
2026-03-23 记录
安全 java
条件竞争 条件竞争
文件包含基本也就是include这一类的了 web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include
2025-10-13 记录
CTF 比赛
xss xss
什么是xss和前面一篇文章csrf类似,还是需要我们有一定的h5,c3和js基础的参考一下大佬的博客,这里的练习后面会慢慢补上的https://blog.csdn.net/huangyongkang666/article/details/1
2025-09-27 记录
CTF 比赛
CSRF CSRF
什么是csrf攻击者利用用户已经认证过的会话来执行未经用户授权的操作。攻击者会诱使用户在受信任的网站上执行恶意操作,从而利用用户的身份来发送恶意请求。这种攻击通过在受害者浏览器中注入恶意代码或链接来实施csrf攻击的目标是利用用户在目标网站
2025-09-26 记录
CTF 比赛
py-web py-web
py基础前言,因为我是单个单个的py程序整合在一起的(利用脚本实现)生成的md文本有很多问题。并且这里的知识点是基础的,不完善的这里我们会意即可(主要是来水篇文章,bushi)还有就是马上html5和css3还有js以及java开发等等也会
2025-09-25 记录
CTF 比赛
xxe xxe
基础知识这里参考大佬博客https://blog.csdn.net/doubirui/article/details/137182142?spm=1001.2014.3001.5506 xxeXXE(XML External Entity)
2025-09-25 记录
CTF 比赛
1 / 6