XSS是最常见、危害最大的网页安全漏洞，想要抵御它们，要采取非常多编程措施，非常麻烦。那么，有没有可以从根本上解决问题，浏览器自动禁止外部注入恶意脚本的方法呢？CSP应运而生。 什么是CSPCSP（Content Security Policy，内容...

0x00 前言在p牛博客看到有关suid提权的文章，所以打算对linux suid提权这块学习记录下，由于是首次接触suid的概念，所以文章前面定义部分记录的比较详细（啰嗦），以便后续学习。 0x01 什么是SUID1.1 SUIDSUID全称是Se...

0x01 利用outfile函数写shell条件 1.当前数据库用户为root权限 2.secure-file-priv为空（或包含web目录） 3.已知网站的绝对路径且具有写的权限 利用步骤 12select '<?php @ev...