发简信
IP属地:上海
-
XCTF攻防世界 Misc Writeup(持续更新中)新手练习区 this_is_flag 送分题。 ext3 考察Linux系统的文件类型和基本操作。 题目文件叫Linux,拿到WSL里看一看: 既然是ext3就可以把这个文件...
-
Sqli-labs练习笔记(长期更新中)Less-1 首先测试id=1'发现页面报错,说明存在注入点,并且没有过滤单引号: 使用“#”注释掉后面的sql语句之后,发现回显又正常了(GET方式提交#必须用URL编码,...
-
XCTF攻防世界 Web Writeup (持续更新中)新手练习区 view-source F12得到flag。 get_post HackBar一把梭。 robots 访问robots.txt发现隐藏文件,进入该文件获得flag...
-
求分享
XSS漏洞挖掘与利用
XSS的检测 检测XSS一般分两种方法:一种是手工检测、一种是软件自动检测手工检测:检测结果准确,但对于大型web来说费时费力软件检测:方便省力,但存在误报,且有写隐蔽的XS...
-
XSS漏洞挖掘与利用
XSS的检测 检测XSS一般分两种方法:一种是手工检测、一种是软件自动检测手工检测:检测结果准确,但对于大型web来说费时费力软件检测:方便省力,但存在误报,且有写隐蔽的XS...
-
爬虫抓取拉勾网职位需求关键词,并生成统计图知己知彼,方可百战不殆。在学习技术的时候我们往往面临太多选择而不知所措,可能是各个方面都有涉猎,对某个领域没有深入研究,看似什么都会,真要让你做个什么东西的时候就显得捉肘见襟...
-
-
Web渗透测试怎么做:安全专家模拟黑客行为讲述了渗透测试的原理现在,随着企业信息化建设的开展,越来越多的重要数据会以电子媒介的形式存放,这在方便企业办公的同时,也造成了极大的安全隐患。近年来,随着APT攻击的蔓延,使得越来越多的企业遭受...
-
素描学习;零基础如何正确学习素描2
下面说说怎么画好素描 一、素描静物要求 1、构图要合理、完整。 2、形象特征准确、理解结构、有体感、空间感。 3、正确表现形体结构与明暗调子的关系,处理好对象的主次关系。 二...
