宇宙安全声明:本文代码部分全文抄自https://www.cnblogs.com/coderge/articles/13807538.html,侵权删,主要的改动就是一个新时代的报错,就是你按照他的代码跑可能遇到这个错: ----------------------------------------------------------------…

序言：呜呼，天不生春，通用技术如万古长夜 女同学面前我春风得意，男同学面前我重拳出击 传说在开天辟地之时，诞生了一位通用技术祖先，他的名字是春。与其他通用技术老师不同，别的老师教科书里记载的是通用技术，而春的教科书里记载的却是仙术 春说要有闪电式和瞪眼法，于是就有了闪电式和瞪眼法。春认为瞪眼法是好的，便把瞪眼法和傻眼法分开了，并留下了一句：“你那是…

非官方，题目描述会单独出 2024年3月5日 更改之前在Typora上写的直接复制粘贴过来好像有些东西错位了，现在重新修改了一下，然后加上了之前没有解出的题目。题目的描述我之前赶在网站关闭的前一天保存了，可以在这里下载，但是我没有题目环境。没做出来的题目部分参考了Fan神和Yuki佬的WP 我承认我偷懒了，不要喷我球球了🥺 [Baby]🦴 baby…

CTFHub-Web-Web前置技能-HTTP协议 1.请求方式 进去看到这个 　http协议请求由三部分组成，分别是：请求行、消息报头、请求正文。 curl用法 curl是一个和服务器交互信息（发送和获取信息）的命令行工具。 查看http响应头：curl -i http://www.xxx.com 查看交互过程： curl -v http://w…

是很简单的知识，大佬勿喷 1.整数型注入 整数型注入判断条件: 1 and 1=1 回显正常，1 and 1=2 回显错误 基本可以判断为整数型注入。接下来以简单的题目为例，靶场为CTFHub技能树-Web-SQL注入部分 1 1 and 1=1 & 1 and 1=2 判断为整数型注入，接下来判断列数 1 order by 1 1 ord…

RSS baozha 好几个月了，虽然看起来是正常的 但实际上在RSS阅读器里啥也没有 还在找问题，因为估计也没什么人看所以也不积极 不过问题肯定是会修的，这是我的RSS链接，欢迎订阅 怎么不蒜子也炸了，好在这次好像不是我的问题 也不知道发生了什么，要不以后自建不蒜子服务？

这篇文章受密码保护，输入密码才能阅读

原文地址:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑，认为是烂大街的东西了： .htaccess文件构成的PHP后门 那么我来个新的吧：.user.ini。它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。我的…

网站大概是在78月建的，但是近期我才加入了网站统计数，之前的访问数全部归零，虽然没多少但总觉得有点可惜，就研究了一下如何修改这个访问量。其实是比较轻松的一件事。 这是截至我写文章的时候网站的访问量统计显示，其中99%是我刷的，昨天早一些的时候，这个数字只有200左右，还有大半是我自己的访问量（ 我用的网站网站访问次数计数器是不蒜子，其实开始我是对着…

转载自原哥