mysql读写文件文章目录mysql读写文件secure_file_priv参数load_file()secure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录load data infilesecure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录绕过限制，加上locals

pearcmd.php的妙用文章目录pearcmd.php的妙用1. register_argc_argvcli模式下WEB模式中简单的利用2. pearcmd.php的神奇使用3. register_argc_argv和pear的关系4. payload靶机可出网靶机不可出网时参考链接1. register_argc_argv如果环境中含有php.ini，则默认register_argc_arg

[SUCTF 2019]CheckIn题目：buu平台上的，题目链接解题过程：打开后，是一个文件上传的界面，很明显这是关于文件上传方面的题目。然后我们来试试，相关的操作，小记：这个题目真的是让我增长了不少的知识，对php有了更多的了解，同时把我的感想写出来，欢迎大家交流，共同进步。...

windows,linux蚁剑下载与安装，disable_functions插件手动安装与使用

[FireshellCTF2020]URL TO PDF这个题目的前端和[FireshellCTF2020]ScreenShooter好相似，填写一个url，会返回一个pdf，上个题目是返回的图片这东西应该也是和爬虫相关的，让靶机去访问vps的7777端口，监听查看请求发现是WeasyPrintWeasyPrintWeasyPrint是一个用于HTML和CSS的可视化渲染引擎，可以将HTML文档导

Linux Labs我感觉这个题目就是buu给你一个暂时的服务器，让你去玩，如果你想做一些反弹shell的话或许会用到，但是你需要申请一个小号，才能同时进行两个靶机的操作。(水文)题目：解题过程我用的是ubuntu虚拟机，打开终端（当然也可以用一些其他软件，比如MobaXterm，大同小异）输入（26063和每人的端口不同）ssh root@node3.buuoj.cn -p 26063然后输入

知识点：本地起一个smtp服务，利用模板注入，找到可用的类文章目录MagicMail注入点测试模板注入参考链接MagicMail注入点这个题目很有意思，赛后根据官方wp进行复现首先是，我们需要输入一个有smtp服务的ip和相应的端口，这个可以在自己的vps起一个smtp服务python3 -m smtpd -c DebuggingServer -n 0.0.0.0:6667输入自己的服务器ip和6

checkin文章目录checkinwget外带数据分析官方wpnosql注入ssrf参考链接参考链接：利用命令注入外带数据的一些姿势_一个安全研究员-CSDN博客_smb外带注入题目有附件下载，是个go语言，审计一下 ，文件目录如下注意wget还有wget外带数据根据上面的博客，可以执行命令wegt数据外带出来wget?argv=1&argv=--post-file&argv=/

‘settings.xml’ has syntax errors 解决办法文章目录'settings.xml' has syntax errors 解决办法参考链接又是一个小知识点，pom.xml中的<project 这里会有一个红色的波浪线，提示'settings.xml' has syntax errors然后我们看下description造成这个原因的可能性很多，比如你的maven的c