發(fā)簡信
IP屬地:湖北
-
瀏覽器解析與編碼繞過
0x00背景 學習了這么久戈盈,我才發(fā)現(xiàn)根本不會繞過,以前以為就是簡單的編碼轉(zhuǎn)換就好了脊另,亂編一通。經(jīng)過大佬的直接與分享資料之后甘苍,才算弄懂尝蠕。記錄烘豌,...
-
PHP == 比較md5的問題在做CTF的時候碰到了一道題载庭,他的代碼是這樣的: 代碼的意思就是從?開始截斷廊佩,惹艟邸?與之后的部分标锄,然后再將顽铸?去掉,再把key去掉料皇。 ***pars...
-
正則表達式的學習筆記
0x00 背景 今天學習代碼審計的時候看到作者自己編寫的過濾條件是使用正則表達式書寫的谓松,同時想到之前使用python的requests爬取數(shù)據(jù)之...
-
Github wiki 寫文章插入圖片和error: failed to push some refs to
晚上請教大佬才知道提交issue應該在開源項目profile的issue提交星压,而不是在自己的github新建一個issue。繞了一個大圈鬼譬,而且i...
-
從bwapp學PHP代碼注入0x00 背景 在bwapp的注入部分有一個個php injection娜膘,這是第一次接觸,在做題的過程中查閱各種資料學習這里總結一下 0x01 ...
-
bWAPP injection注入0x00bWAPP介紹 bwapp是一款非常好用的漏洞演示平臺优质,包含有100多個漏洞竣贪,相對于DVWA練習的更加全面,情景也更加豐富巩螃。bwapp可...
-
SQL防注入總結0x00 背景 自己一個人學了這么久的web安全演怎,感覺需要一些總結,加上今天下午電話面試總被問到的問題避乏,自己總結了一下寫出來和大家分享爷耀。(小白一...