![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 63
零星_AagT
这个作者很懒,什么都没留下…
展开
-
nuclei-poc入门编写实例
下面是我们的介绍信息注意:yaml和python的代码块的方式很相似,但yaml是不允许有tab的,我们只能用空格对齐,表示代码块info:name: test #这里是漏洞的名字 自定义的author: LINGX5 #作者名字severity: high #漏洞的危害等级。原创 2024-07-15 23:45:44 · 354 阅读 · 0 评论 -
记录一次敏感信息泄露漏洞 id 可遍历 给到高危
一次水平越权,可遍历用户信息原创 2024-05-10 08:00:00 · 343 阅读 · 0 评论 -
upload-labs第21关分析与答案
payload为这样的一个数组在拼接的时候// reset($file)是数组第一个值 shell.php// $file[count($file) - 1]是undefined 为空值这样我们的文件名 拼接出来就是shell.php.原创 2024-03-10 19:59:40 · 839 阅读 · 1 评论