kjcxmx

一、什么是外部实体注入漏洞 外部实体注入漏洞XXE(XML External Entity Injection)也就是XML外部实体注入，XML文档结构包括XML声明、DTD文档类型定义

Web漏洞探索之目录遍历漏洞 目录遍历漏洞 一、什么是目录遍历漏洞 二、目录遍历漏洞成因 三、有哪些目录跳转符 Windows OS: Unix类 OS: Mac OS: 四、漏洞攻击利用手法 直接使

【Web漏洞探索】跨站请求伪造漏洞 【Web漏洞探索】跨站请求伪造漏洞 一、什么是跨站请求伪造漏洞 二、CSRF漏洞成因 三、CSRF漏洞类型 GET类型的CSRF POST类型的CSRF 四、CSR

【Web漏洞探索】文件包含漏洞 一、什么是文件包含漏洞 二、文件包含漏洞成因 三、有哪些文件包含类型 本地文件包含 远程文件包含 四、漏洞攻击利用手法 1. php://input 2. php://

剑指 Offer II 080. 含有 k 个元素的组合 | 77. 组合：给定两个整数 `n` 和 `k`，返回 `1 ... n` 中所有可能的 `k` 个数的组合。

「时光不负，创作不停，本文正在参加2022年中总结征文大赛」 -------20220628 与掘金的记忆 与掘金的相识 开始我的写作 在开始写文章之后，虽然点击率不是很高，但是对于我一个普通大学生来

Linux Polkit权限提升漏洞的复现&详细分析(CVE-2021-4034) pkexec是一个Linux下Polkit里的setuid工具，允许授权用户在预定的策略下以其他用户身份执行命令。

Error Based Injection和sql注入函数 Error Based Injection是sql注入的一种，就像中文意思表述的一样是基于错误的注入。

Linux Deepin安装nodejs、npm、yarn、nrm Node.js 是一个开源的跨平台 JavaScript 运行时环境。