面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

1. 输入注入（Input injection）注入攻击非常广泛而且很常见，注入有很多种类，它们影响所有的语言、框架和环境。命令注入可能在使用popen、subprocess、os.system 调用一个进程并从变量中获取...

2016年 第二届美亚杯个人赛write up前景概要：你会获得一个包含Hugo电脑硬盘的镜像文件，其文件名为“Competition_HD1.E01＂，该文件是由AccessData FTK Imager采集而来的。根据Hugo电脑硬盘的...

简介通常web业务更新站点的时候是直接修改nginx文件，然后重启，这样会造成一些请求中断。如果当前是核心业务，请求中断影响请求连接数据一致性，比如交易、订单等。例如某个站点访问量大新回源...

特点：客观性、合法性、关联性与应急响应区别：响应发现问题，取证收集证据。计算机硬件内存 ROM RAM闪存 Flash外存——移动硬盘、U盘、存储卡、TF卡 、光盘机械硬盘硬盘的物理容量为:柱面X磁头...

一、php://filterPHP 提供了一些杂项输入/输出（IO）流，允许访问 PHP 的输入输出流、标准输入输出和错误描述符， 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。php...

靶机地址：DerpNStink:1~ VulnHub难易程度：3.0 / 10.0文章简要记录渗透靶机每一个过程，对于渗透过程中的每一步并非十分的详细，其中部分内容会有错，望读者指出错误，谢谢！摘要：基础信息扫...

DMARC (Domain-based Message Authentication, Reporting and Conformance) 指定了这些在 SPF 中可能出现的错误（除了 pass 以外的结果）：none, neutral, fail(hard fail), softfail(soft fail...

KDE K-Mail特权提升漏洞 漏洞ID 1105476 漏洞类型 未知 发布时间 1999-06-09 更新时间 2005-10-21 CVE编号 CVE-...

Microsoft IE定制404错误及exeCommand SaveAs下载警告绕过漏洞 漏洞ID 1201082 漏洞类型 设计错误 发布时间 2004-11-16 更新时间 2005-10-20 CVE编号 ...