如何从根本解决hexo不兼容标签问题报错123INFO Start processingFATAL Something's wrong. Maybe you can find the solution here: https://hexo.io/docs/troubleshooting.htmlNunjucks Error: [Line 96, Column 110] expected name as lookup value, got .
出现这个情况一般是因为Markdown文件中有标签与nunjucks模板引擎的标签冲突了,这些...
在遇到几次flask之后有点迷茫,在做了几个题目之后稍微有了一点理解,于是选择自己写一下自己的理解,大致包括php和python的模版注入
不说了 直接冲就完了,buu有四个华东南的,但是我只做出来三个,剩下一个web9看的云里雾里,拿了赵师傅的exp也不会打,有点菜哈哈哈哈~~~
去年国赛,菜的像条狗,现在重新做一遍
MRCTF部分web
有关php反序列化字符逃逸的简单理解
第一次打awd,收获颇丰,让我充分看到了自己的短板。以下做个简短的记录。.
sql报错注入:extractvalue、updatexmlextractvalue报错原理MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml
名称
描述
ExtractValue()
使用XPath表示法从XML字符串中提取值
UpdateXML()
返回替换的XML片段
通过这两个函数可以完成报错注入
ExtractValue(xml_frag, xpath_expr)
ExtractValue()接受两个字符串参数,一个XML标记片段 xml_frag和一个XPath表达式 xpath_expr(...
这是Apache的,之后更新Nginx
sqli-labs的练习,持续更新