发简信
IP属地:北京
-
XSS tutorial
1 什么是XSS 是一种客户端侧的攻击,在受害者的浏览器端执行代码,可能是在web应用中注入JS代码、让受害者访问有问题 的URL。或者,通过直...
-
reverse简介
软件代码逆向主要是对软件的结构、流程、算法、代码等进行逆向拆解和分析。 有我objdump反汇编不了的机器码吗?有我IDA F5逆向不了的代码吗...
-
Git教程(二)1 分支管理 分支就是科幻电影里面的平行宇宙,当你正在电脑前努力学习Git的时候,另一个你正在另一个平行宇宙里努力学习SVN。然后。。。你合并了...
-
Git教程(一)只是记录下学习廖雪峰老师教程的所得。 1 创建版本库 什么是版本库?就很像在本地的repo。创建过程如下: 这样,就初始化了一个git的版本库。...
-
Git学习基本概念 只是为了记录一点东西,还很乱。 仓库repository:用来存放仓库代码,一个项目对应一个仓库 star:类似收藏,方便下次查看 f...
-
xctf-unserialize3
给了我一段代码,php,_wakeup(),反序列化过程中,会调用这个wakeup。 先上代码: 所以要有反序列化的场景。代码给了提示: 对象:...
-
DVWA-CSP Bypass
RT,CSP策略的绕过。之所以可以绕过,是因为策略的制定不够合理,从而让攻击者有了可乘之机。 怎么不够合理?怎么进行绕过?绕过之后呢?知道CSP...
-
XSS
XSS攻击 反射型XSS只是简单的把用户的输入反射给浏览器。一般要构造一个恶意的URL,然后诱使用户去点击,这样才能攻击成功。它是一次性的。 存...
-
i春秋-真的很简单基于织梦CMS的网站进行渗透测试,找到网站登录后台,进而入侵服务器找flag文件。 爆密码 漏洞利用工具爆织梦后台的帐号和密码##md5解密部分...