白面安全猿

简介 "Compiled Help (or HTML) Manual"简称chm，即“已编译的帮助文件”，是由微软开发文档格式，可以被认为是一种类似于RAR等压缩打包的文件格式（可以使用7z等压缩软件

基础信息 简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透。 链接：https://ww

DNS注入原理 DNS注入利用的场景 DNSLOG的使用场景 DNSLOG的函数解析 LOAD_FILE()   读取文件的函数 注：这个功能不是默认开启的，需要在mysql配置文件加一句 secur

富文本编辑器是一个常见的业务场景，一般来说，通过富文本编辑器编辑的内容最终也会 html 的形式来进行渲染，比如 VUE，一般就会使用 v-html来承载富文本编辑的内容。因为文本内容需要通过 htm

偏移注入简介 使用场景 使用条件 常见问题 偏移注入实战 document.cookie="ID="+escape("105 and 1=1 order by 26")  页面显示正常 documen

基于格式错误的报错(xpath语法错误) extractvalue()： 函数使用格式：extractvalue(xml_document,Xpath_string)，作用是从document中返回包

有waf： 我 and 1=1, 啪，它拦了。 我 order by, 啪，它拦了。 我 sleep(5),  啪，它拦了。 我 benchmark(50000000,MD5(1)), 啪，它又拦了。

基础信息 简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透。 链接：https://ww

关于Ligolo-ng Ligolo-ng是一款高级信道工具，该工具基于TUN接口实现其功能。 Ligolo-ng是一款轻量级的快速工具，可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽