前言原贴链接，在此感谢这位师傅极其详细的注释。 这插件挺好使，遇到unicode编码省的转来转去，方便看结果。但有个问题就是它只会转第一个unicode字符串，后面的就不转了，于是拿来改了改。 源码https://github.com/Ka

前言这插件是今年五月份才遇到的，结果是这几个月以来使用最频繁的插件，很适合我，有了它就不需要burp抓包，一个一个复制数据或者用扔到POSTMAN里生成python代码。可以一键生成，爽嗷！ 但其中也有些不太满意的地方，于是今天琢磨了一下，

前言想把一些好用的插件改成自己想要的形状，于是尝试一下，当做拓展学习了。 JAR打包奇怪的是，照着网上教程在Project Structure里的Artifacts处尝试打包jar，但OK怎么都点不下去，明明代码是一样的，难道是用了grad

前言hint1: /?src=1 <?php error_reporting(0); class A { protected $store; protected $key;

前言 题解尝试性的输入C代码，返回了个编译文件 #include <stdio.h> int main() { printf("%d", 123); } 输入 #include "/

前言 题解给了xss平台，明示这题是xss了。 这种措辞，暗示了是xss。 投票里的英文单引号会变成中文单引号 先到xss平台拿xss代码 然后使用HTML Markup进行转码绕过 (new Image()).src改为wind

前言关键字:[flask|uuid.getnode|网卡|MAC|session] 题解感觉像是SSRF file提示直接hack dict和gopher没提示 可以读取文件 读取/proc/self/e

前言关键字:[sql读文件|outfile|load_file] 题解注册个账号，发现?id=2 试了下异或，可行 尝试了很久，过滤了很多东西，substr被过滤了，不过mid还可以。 数据库用户suctf@localhos

前言 xxe题，做的很少。 题解 某个师傅曾言 有json的地方就可能有xxe 这样提示需要声明元素message 声明下实体 <?xml version="1.0"?> <!DO