Pursu0e - 简书

发简信

Pursu0e

1
关注
2
粉丝
7
文章
5363

字数
5

收获喜欢
0

总资产

IP属地：新疆

Magicknight

人人都可以挖CVE（个人挖CVE的方法）
最近在研究AI安全，已经好久没时间更新PWN的文章了，但最近也算有了一点成果，提了2个CVE漏洞，主要挖掘方法就是利用Fuzz方法。文字首先介绍下Fuzz的基本原理、然后...

10761 2 13
Pursu0e

CSRF学习报告
0x01 CSRF攻击方式一：HTML csrf攻击：利用HTML元素发出GET请求带src属性的html标签都可以跨域发起GET请求 ....................

652 0 1
Pursu0e

上传攻击学习报告
0x00 流程文件以http协议上传会经过五步检测 A客户端javascript检测（通常未检测文件扩展名） B服务端MIME类型检测（检测Content-Type内容） ...

725 0 2
高鸿祥

Markdown基本语法
Markdown是一种纯文本格式的标记语言。通过简单的标记语法，它可以使普通文本内容具有一定的格式。相比WYSIWYG编辑器优点：1、因为是纯文本，所以只要支持Markd...

2498551 215 2911 5
Pursu0e

记一些ctf的事
sql注入时的语句：：：： eg ：nctf GBK injection ?id = 1%df' and 1=2 union select 1,database() %23 ...

284 0 1
Pursu0e

bluecms&&willblog小程序，php代码审计入门练习--by-pursu0
1.这是一个极简的blog程序，搭建好环境，可以看到有登陆操作。我准备直接先从这里审上图是index文件，可以看到连接了两个文件，conf是配置文件，所以找到class.p...

682 0 1

个人介绍

搭了blog不在这里啦