CRLF漏洞 CRLF（Carriage Return + Line Feed，回车 + 换行），是 \r\n 的组合，表示文本换行 \r\n进行URL编码变成%0D%0A CRLF注入 在输入中插入 \r\n，改变 HTTP 头部或 HTML ...

C++中的转换构造函数与类型转换运算符 隐式类型转换 C++的内置类型之间会进行隐式的类型转换 char、short、int、long四个类型混合运算时，较小的(占用字节数小)整数类型会被自动提升为较大的(占用字节数大)整数类型，以确保不会丢失...

C++中的拷贝构造函数、浅拷贝与深拷贝 拷贝/复制构造函数 C++中两种初始化的区别 1234567891.对于基本类型没有区别 拷贝初始化 int a=5; 直接初始化 int a(5) 2.对于类类型 直接初始化直接调用实参匹配的构...

[强网杯 2019]随便注 1 总结 表名是纯数字，需要用反引号包裹 通常使用堆叠注入结合预编译或16进制编码绕过select 当select、union、大小写被过滤时，可使用handler语句 题目 解题思路 闭合方式为'报错，...

[SUCTF 2019]EasySQL 总结 用Bp抓包爆破查询过滤的关键字，找到合适的注入方法 尝试用预编译绕过限制 启用set sql_mode=pipes_as_concat模式，将||运算符用作字符串连接，即用作concat()函数同义...

Buuctf [flask]SSTI 题目描述： 典型的SSTI注入页面，我们输入49验证一下 可以确定为SSTI注入漏洞 解题思路： 1.先获取类： 1{{''.__class__}
...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, yo...