我们都知道被困在一段简单代码上数个小时是一个开发者挫败感的由来。出了问题却找不到bug会让人身心俱疲。 我认为对于开发人员来讲,节省时间是相当重要的。我发现自己经常浪费时间在...
发简信
IP属地:辽宁
-
在Linux上高效开发的7个建议 -
2019-04-23DDCTF 部分Writeup 0x1 web1 滴~ 打开题目链接如下所示 观察到URL:http://117.51.150.246/index.php?jpg=TmpZM...
-
CTF-Pwn入门及栈溢出原理解释”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度...
-
Sqli-Labs:Less 38 - Less 41
Less 38 基于错误_GET_单引号_字符型_堆叠注入 从这关开始便是 Page 3 的内容了:Stack Injection(堆叠注入),从名词含义看就是多条 sql ...
-
PNG、JPEG、BMP等几种图片格式详解(一)—— PNG版本记录 前言 只要是做图片的或者与图片相关的,那么图片的格式就是一个不可以绕过的问题,我们见过很多的图片格式,但是具体不同的图片格式是如何定义的,又具有什么特点,很多时候我...
-
手把手教你实现一个可视化爬虫监控系统,酷炫的图形化界面
1. 前言 本文并不是讲解爬虫的相关技术实现的,而是从实用性的角度,将抓取并存入 MongoDB 的数据 用 InfluxDB 进行处理,而后又通过 Grafana 将爬虫抓...
-
内网渗透的一些工具和平台汇总
各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具...
-
黑客是如何入侵网站?渗透测试基本思路作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。 由于关注我们的用户有一些...
-
web安全常见的几种攻击
最近把之前所学的一些知识进行一些总结,在课题组呆了这么久,接触比较多的还是Web安全方面的知识,关于系统安全,软件安全确实还不太了解。翻看到以前保存的一些文章,觉得有必要自己...
-
XXE漏洞学习从入门到放弃或许是不知梦的缘故,流离之人追逐幻影! 0X00 前言 首先介绍一下什么是XXE: XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞...
