或许是不知梦的缘故，流离之人追逐幻影！ 0X00 前言 首先介绍一下什么是XXE： XXE全称是——XML Ext...[作者空间]

0x01 前言 昨晚刚想掏出尘封多年的武林秘籍(线代)来学习时，听见室友在抱怨说：wing,上次你说的那个优雅的监...[作者空间]

在渗透测试中，若目标存在命令执行漏洞，我们的最终目标是获得目标的系统权限，在那之前我们可以利用命令执行建立一个交互...[作者空间]

今天看到一个审计的题目，解析里面说需要用到mysql的group by xxx with rollup这个语句。没...[作者空间]

经常用的模块, 也是老用老忘, 用一次学一次. 写篇blog, 加深印象. refer to: python ho...[作者空间]