从0到1学习OGNL沙箱绕过思路——V1ntlyn 浅谈php伪协议——th1e LFI演化史——HhhM 浅谈php伪协议——th1e php为协议冷门的封装器 php：//stdin 打开后，只能关闭其副本 out与e

burpsuite-绕过tokon爆破1.当一个界面带有tokon， 2.设置attack type为 pitchfork 修改username，password与tokon三个参数 3.设置payload，payload1(usern

burpsuite-Intruder-Payloads1.四种攻击类型： Sniper标签 这个是我们最常用的，Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中

0x01 Sql注入fuzz测试过滤关键字-waf fuzz测试1.字典如下： length + handler like select sleep database delete having or as -~ BENCHMARK l

每个方向每天一道题！准备把buuctf的题全都刷了，开始！持续更新~~ 0x01总章1.1 Buuctf-Web：Buuctf-Web (kin9yh)1.2 Buuctf-Reverse：Buuctf-Reverse (kin9yh)1.