考察：php assert函数的使用，git泄露 好 我们打开题目，随便点一个。。 题目说： 此题缺少关键解题文件的问题已修复，我们感觉可...

考察：session反序列化漏洞，phpinfo()内容考察相关知识点：：：在php.ini中存在三项配置项： session.save_pat...

考察：php伪协议，传参数，%00截断，sql注入 进入题目：我们基本啥也看不见，按一下F12查看一下源码

考察：文件包含，文件上传（一脸懵逼，好像是没考也对。。。（图片码勉强算是吧）） 我们先打开这道题目，发现了一个可以上传图片的地方

考察：php简单的代码审计，php反序列化，简单包含漏洞 我们打开这道题目发现是张图片，很是疑惑，按下F12查看一下，发现有新鲜的地方

一....JavaScript 变量（和之前的基本一样）（就是不用定义类型（爽））var xxx = xxxvar x ...

[XMLHttpRequest]是一个浏览器接口，使得Javascript可以进行HTTP(S)通信。 ajax就是其衍生出来的一个框架，然而H...

文件备份拿webshell（asp中很多站仍然存在的致命漏洞）想要拿到webshell，有很多种方法，今天列举一种方法，一时间没找到什么好的例子...