摘要： 测试反序列化漏洞

摘要： XML External Entity，XML外部实体注入 注入步骤： 判断传输xml数据，得...

摘要： 我们先来看一个简单的文件包含php文件 <?php $filename = $_GET['file']; include($filena...

摘要：   之前看到一个ctf练习平台出了一道过滤所有的字母和数字的题，顿时感到懵逼。如果waf将所有的东西都过滤了我们将如何构造我们想要的东西。看了这个

摘要： 2...