0%

with MongoDB we are not building queries from strings, so traditional SQL injection attacks are not a problem. -MongoDB Developer FAQ
Read more »

那么问题来了,一个可控的unserialize点意味着什么?
Read more »

只思考了这道题,然后就陷进去了。先来看题,考点是输出点出现在input hidden框里面,因为文本框被隐藏一般的和点击有关的事件(如 onfocus)就不会被触发了。
Read more »

之前学php的时候就对php里面的缓存技术很疑惑,前些日子爆出的看着大佬追了一便代码,自己也想尝试追一下,顺便了解一下何为缓存。实验用的是TP3.2有此漏洞的版本。
Read more »

这个bypass的方法在近期的版本已经不适用,但是仍然可以在兼容模式下适用,你可以想一些办法强制IE进入兼容模式,例如添加一栏像下面这样,这行代码将使IE的JS引擎回到老旧模式(IE7)。
Read more »