使用别人的角线裁切线工具，在遇到盒型或者多尺寸拼版，会遇到有些裁切线不能补全。所以写了这个CorelDRAW …

Pwnhub 是一个面向安全研究人员的CTF对战平台，更官方一点的解释就是一个以各种安全技术为内容的竞赛平台。…

老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分…

Pwnhub 是一个面向安全研究人员的CTF对战平台，更官方一点的解释就是一个以各种安全技术为内容的竞赛平台。…

老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分…

常规的伪静态页面如下：http://www.XXX.com/play/Diablo.html，在看到之前先要确定这个页面是静态还是伪静态，鉴别方法很多，也很简单这里就不说了。

进入实验环境，打开题目地址，发现是个俄罗斯方块的游戏，尝试先玩了几局，但是并没有什么用，玩游戏就能获得flag？感觉不太靠谱，看看有没有别的思路。

1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell 的提权成功拿下服务器管理员权限