240 发简信
  • 120
    手机安装 & 卸载CA证书

    1. 安装CA证书 首先下载正确的证书。这里以安装burpsuite证书为例。 burpsuite为抓包软件,默认情况下抓不到HTTPS的数据包...

  • 120
    win10 修改user用户名目录为英文

    前述:win10系统家庭版,原用户名为“张三”,但是张三觉得这个名字不够cool,所以打算改成自己的英文名 “San”,这样路径都是英文了,该怎...

  • MySQL函数:IFNULL,ORD,MID

    转载自:http://www.nowamagic.net/academy/detail/3203050http://www.nowamagic....

  • Bugku-秋名山老司机

    题目: 以上代码在python3 下能顺利运行,多试几次就能得到flag。也可以写个循环,如下: 现在考虑用python2.7 运行代码,会遇到...

  • 薤露行

    曹操诗选: 1、薤(xiè)露行:乐府旧题。原为送葬时唱的挽歌。薤,一种草本植物。古人以薤上的露水容易消失,比喻人生短暂。2、惟汉廿二世,一作惟...

  • 愿每个人都活成自己想要的模样

    或许,世界上最美好的祝福,就是祝他活成自己想要的模样吧。这世界上,有多少人,心中有着美好的愿望,但随着时间变迁,最终竟活成了自己曾经厌恶的模样。...

  • 120
    Blind XSS

    简单翻译总结,以作交流。博主水平有限,出现错误还望大家能够指正。 原文:https://www.acunetix.com/blog/articl...

  • 解析导致的文件上传漏洞

    解析导致的上传漏洞 1.IIS6.0站上的目录路径检测解析绕过上传漏洞 默认 遇到/就不解析后面的了IIS6.0目录路径检测解析,文件的名字为“...

  • 文件上传漏洞技术基础

    文件上传漏洞: 1.本地验证 本地验证:客户端本地通过前台JS脚本进行检测。 原理: 当用户在客户端选择文件点击上传的时候,客户端会在向服务器发...

个人介绍
行走在网络安全的道路上