240 发简信
  • CSRF和越权

    CSRF和越权 近日使用burp测试系统的时候发现了一些疑似CSRF,经验证都是越权而非CSRF。总结了以下几点。当然,也可能就是CSRF,自己...

  • burpsuite中intruder标签内attack type四种类型的区别

    首先假设我们有一挺机枪一杆步枪,子弹通用。前两种只涉及弹夹,后两种机枪用弹鼓,步枪用弹夹,表示多个payload 第一种:狙击-Sniper标签...

  • 赶礼钱

    吃过晚饭,刘老汉坐在屋门口的石头堆上,一边吸着自己卷的烟,一边计算着这个月赶礼的钱数。烟纸用的是前天去城里赶礼时,路上发的卖房广告;烟叶是烟丝混...

  • 打油律诗#自传

    出身贫苦农家院,为学克尽万千难,九年数度占头名,十里八乡美名传;高中文理大综合,九科成绩屡靠前,欲成凤尾难如意,且做牛头苦登攀;百年名校学管理,...

  • 贺新郎·借辛弃疾、陈亮鹅湖会韵律抒怀之二

    衷曲同谁说?叹依然,河边吕尚、隆中诸葛。曾寄千篇司马赋,只似火炉飞雪。又催生、几丝华发。不信东风唤不回,问春归需是何年月?残照里,野风瑟。 事无...

  • 第一天,签个到。

    今天是20170723,星期日,没有特殊预兆,听一位老师的建议,在简书开张。以后会考虑:1、把自己写的打油诗词发上来;2、技术文章,尤其是工作学...