简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
[De1CTF 2019]SSRF Me 1——python代码审计
[De1CTF 2019]SSRF Me 1#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefau
BUU XXE COURSE
BUU XXE COURSE我们发现输入得用户名以 弹窗(alert) 的形式输出同时 F12 进行前端查看 发现 在提交按钮处有<button id="go" onclick="XMLFunction()">GO!</button>说明我们的 数据传输方式为 xml当然,我们也可以直接 在burp suite 进行抓包查看我们看到了 xml 文档声明:<?xml v
暂无文章信息