初见XXE 发表于 2025-04-28 更新于 2025-05-12 本文字数: 7.1k 阅读时长 ≈ 13 分钟 初见XXE 这是什么?XXE,注一下。这是什么?XXE,注一下。这是什么?XXE,注一下。这是什么?XXE,注一下。这是什么?XXE,注一下。这是什么?XXE,注一下。这是什么?XXE,注一下。这是什么?XXE,注一下。这是什么?XXE,注一下。这是什么?XXE,注一下。 什么是XML呢 阅读全文 »
TGCTF_Writeup 发表于 2025-04-18 本文字数: 8.6k 阅读时长 ≈ 16 分钟 TGCTF2025 这比赛说他好吧,确实让我发现自己的知识点漏洞有多大(哈哈,还是过过的知识点,恨不得给自己一巴掌,差点就可以卷铺盖走人了)。说差,你吗的前端游戏我一直以为题目就是那个错误页面,第二天又开才发现是正常的前端游戏,构式靶机。。。还有一堆莫名其妙的脑洞和对电波环节,有点。。了吧 Web 阅读全文 »
Vite相关CVE 发表于 2025-04-16 本文字数: 2.4k 阅读时长 ≈ 4 分钟 Vite相关CVE TG遇到了Vite这个东西,出了三个前端的cve题目,都是很新鲜的cve,因此想着了解一下Vite相关的cve,复现可能要等后面学了ts再看了唉唉。。 CVE-2022-35204 阅读全文 »
HTML学习以及网页搭建初实践 发表于 2025-03-30 本文字数: 15k 阅读时长 ≈ 27 分钟 HTML学习以及网页搭建初实践 学XSS一大家子时发现前端不仔细了解一下学习很难进行下去啊,于是就想先简单学习一下html来做一个铺垫 HTML实例的基本结构 阅读全文 »
python的RCE姿势以及内存马注入 发表于 2025-03-25 更新于 2025-07-15 本文字数: 8.6k 阅读时长 ≈ 16 分钟 python的rce姿势以及内存马注入(未补完) python的SSTI是明白的,可是如果是先渲染再接受参数呢?只传参不渲染又该如何面对呢 诶,注入一个内存马试试.? 阅读全文 »
详解XSS注入 发表于 2025-03-15 更新于 2025-03-30 本文字数: 8.2k 阅读时长 ≈ 15 分钟 XSS注入 "球球你了!就让我插一句话,我什么都会做的!!!" "byd被我注入了吧" 认识XSS攻击 阅读全文 »
从零开始的SQL注入生活 发表于 2025-03-09 更新于 2025-08-09 本文字数: 9.1k 阅读时长 ≈ 17 分钟 从零开始的SQL注入生活 字义上的从零开始喵。。字义上的私了好多次喵。。。 Episode 1 SQL数据库基础操作 阅读全文 »
PHP反序列化 发表于 2025-03-09 更新于 2025-07-17 本文字数: 8.4k 阅读时长 ≈ 15 分钟 PHP反序列化学习 入门之前 首先要知道PHP是一门面向对象的语言 阅读全文 »
