题目：https://code-breaking.com参考文献：https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.htmlhttps://blog.csdn.net/while0/a ...

参考文献：http://www.52bug.cn/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/4158.htmlhttp://www.freebuf.com/articles/network/175097.htmlhttps://www.tuicool.com/arti ...

参考文献：https://www.jianshu.com/p/15b63d14781fGitHack地址https://blog.csdn.net/gitchat/article/details/79014538 GIT 源码泄露GitHack是一个.git泄露利用测试脚本，通过泄露的文件，还原重建 ...

参考文献：https://kevien.github.io/2018/06/18/FastJson%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E(%E7%BB%AD)/https://paper.seebug.org/636/http:/ ...

参考文献：https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247485826&idx=1&sn=60126c394a72cd6bfaf31a32bc04dce3&chksm=fbf793f2cc801ae4 ...

参考文献：https://blog.csdn.net/u011377996/article/details/79511160 条件竞争漏洞：一种服务器端的漏洞，是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求，导致请求与请求之间产生等待时出现逻辑缺陷 ...

参考文献：http://skysec.top/2018/08/18/%E6%B5%85%E6%9E%90xml%E4%B9%8Bxinclude-xslt/ 环境12libxml:2.9.4win10 Xinclude用于合并XML文档的通用机制，通过在“主”文档中编写包含标记来自动包含其他文档或其 ...

参考文献：https://github.com/vulhub/vulhub https://github.com/vulhub/vulhub/tree/e9509e2893909c3147fc33e804c34fabdffbdf3b/jboss/CVE-2017-12149下载地址：vulhub 安 ...

参考文献：https://www.jianshu.com/p/3fe7904683ac 环境 wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b PS:我只有这个版本的wamp环境可以成功的实现二次注入，在phpstudy的版本中都自带的有转 ...

参考文献：www.cnblogs.com/dliv3/p/7450057.html工具：https://jwt.io/ JWT概念：JWT是用于网络间传递声明而执行一种基于JSON 的标准。JWT 提供了一种简单的方法，在彼此传递数据时，验证是由谁先创建了数据。JWT和cookie，session有 ...