Mysql Client 任意文件读取
漏洞概述 在客户端允许远程登陆服务器,并且允许LOAD DATA LOCAL INFILE的情况下,伪造mys … 阅读更多 Mysql Client 任意文件读取
CTF
JavaScript Prototype 污染攻击
Lodash库原型污染漏洞(CVE-2019-10744) lodash是一款开源的JavaScript实用程 … 阅读更多 JavaScript Prototype 污染攻击
2019红帽杯Ticket_System
菜是原罪 祭奠下这道做了一天一夜,最后一点一点做出来的web题。 进入题目是一个登陆界面,查看源码发现 随便输 … 阅读更多 2019红帽杯Ticket_System