安卓开发实现的，用户上传头像和个人空间图的功能

0x00 基础 <script>alert(1)</script> 0x01 文本注释区，尝试截断前部标签 </textarea><script>alert(1)</script><textarea> 0x02 服务器获取字符串值，尝试截断字符串 "><script…

这篇文章受密码保护，输入密码才能阅读

引言：最近在细学文件上传漏洞，然后打开蚁剑发现，蚁剑又要重新初始化，得，那我就初始化，结果发现之前的IP全没了，索性搜了靶场，补个IP。 皮卡丘可爱捏 上传shell 只能上传图片，那就把脚本后缀名改一下 web菜狗写不了脚本，网上抄了一句话木马 加个 .png后缀名 先用bp截胡 截胡了 送到重发器改后缀名 QwQ 发送！ 这边再不接胡一下，看一…

本Linux基于Ubuntu或CentOS。 采用apache2搭建web服务器 ①安装apache2 sudo apt-get update #更新软件源 sudo apt-get install apache2 #安装httpd 安装成功出现如下界面 ②启动/关闭web服务 Linux系统中使用service命令来控制系统服务，它可以启动、停止…

①创建数据库并使用 注：语法规则：|表示或，[语句]表示可选项 语法： CREATE DATABASE [IF NOT EXISTS] <数据库名> [[DEFAULT] CHARACTER SET <字符集名>] [[DEFAULT] COLLATE <校对规则名>]; 创建数据库 cre…

前言 现在是2023年12月16日02:52:36，写老J的作业写到现在，还是蛮崩溃的，现在还没写完，但是倒是总结了一些用法和问题。略作记录。 GCC编译/objdump反汇编 echo "待更新，等开补交"

一个平平无奇的ctfer。