区别 cookie存储在客户端，session存储在服务器。 session比cookie更复杂一些，能存储相对较大的数据量。 session比cookie安全性更高 cookie能跨子域共享，但无法实现完全不同的域名之间的共享。 s

整数溢出uint8 -> 0-255 uint16 -> 0-65535 uint32 -> 0-4294967295 uint36 -> 0-18446744073709551615 int8 -> -127

漏洞原理actuator是SpringBoot里一个服务器信息的监控系统，会监控服务器缓存、内存、配置信息等的使用情况。 默认端口是8081，可以查看到它的监控各种信息的路径 其中的heapdump这个信息最为重要，访问将其下载下来 然

原理沙箱会禁用一些危险函数，通过花式调用库函数可以逃逸出沙箱的防护，最终达到执行系统命令的目的。 在python中执行系统命令的方式os: os.system os.p commands：仅限2.x subprocess.run ti

文件上传知识点：服务器把上传的文件放在随机数路径下的话，使用路径穿越进行绕过 copy 001.jpeg/b + test.php/a 2.jpg # 图片马制作 图片马必须配合文件包含漏洞才能使用 题目源码 <?php h