我們都知道被困在一段簡單代碼上數(shù)個小時是一個開發(fā)者挫敗感的由來。出了問題卻找不到bug會讓人身心俱疲。 我認(rèn)為對于開發(fā)人員來講,節(jié)省時間是相當(dāng)重要的。我發(fā)現(xiàn)自己經(jīng)常浪費時間在...
發(fā)簡信
IP屬地:安徽
-
在Linux上高效開發(fā)的7個建議 -
2019-04-23DDCTF 部分Writeup 0x1 web1 滴~ 打開題目鏈接如下所示 觀察到URL:http://117.51.150.246/index.php?jpg=TmpZM...
-
CTF-Pwn入門及棧溢出原理解釋”Pwn”是一個黑客語法的俚語詞 蜡秽,是指攻破設(shè)備或者系統(tǒng) 府阀。發(fā)音類似“砰”,對黑客而言芽突,這就是成功實施黑客攻擊的聲音——砰的一聲肌似,被“黑”的電腦或手機(jī)就被你操縱。以上是從百度...
-
Sqli-Labs:Less 38 - Less 41
Less 38 基于錯誤_GET_單引號_字符型_堆疊注入 從這關(guān)開始便是 Page 3 的內(nèi)容了:Stack Injection(堆疊注入)诉瓦,從名詞含義看就是多條 sql ...
-
PNG川队、JPEG、BMP等幾種圖片格式詳解(一)—— PNG版本記錄 前言 只要是做圖片的或者與圖片相關(guān)的睬澡,那么圖片的格式就是一個不可以繞過的問題固额,我們見過很多的圖片格式,但是具體不同的圖片格式是如何定義的煞聪,又具有什么特點斗躏,很多時候我...
-
手把手教你實現(xiàn)一個可視化爬蟲監(jiān)控系統(tǒng),酷炫的圖形化界面
1. 前言 本文并不是講解爬蟲的相關(guān)技術(shù)實現(xiàn)的昔脯,而是從實用性的角度啄糙,將抓取并存入 MongoDB 的數(shù)據(jù) 用 InfluxDB 進(jìn)行處理,而后又通過 Grafana 將爬蟲抓...
-
內(nèi)網(wǎng)滲透的一些工具和平臺匯總
各位老司機(jī)在日常的滲透過程中云稚,都會有自己趁手的工具集合隧饼,有開源的有私有的,不管什么樣的工具組合静陈,能夠達(dá)到最佳的滲透效果就是好工具燕雁,老司機(jī)分享一點自己在內(nèi)網(wǎng)滲透中慣用的開源工具...
-
黑客是如何入侵網(wǎng)站?滲透測試基本思路作為公司的運(yùn)維人員鲸拥,特別是中大型企業(yè)拐格,網(wǎng)站被攻擊,網(wǎng)站打不開是一件再平常不過的事情了刑赶。今天我們就來說說黑客是如何入侵你的網(wǎng)站導(dǎo)致用戶無法正常訪問的捏浊。 由于關(guān)注我們的用戶有一些...
-
web安全常見的幾種攻擊
最近把之前所學(xué)的一些知識進(jìn)行一些總結(jié)浊洞,在課題組呆了這么久,接觸比較多的還是Web安全方面的知識热康,關(guān)于系統(tǒng)安全沛申,軟件安全確實還不太了解劣领。翻看到以前保存的一些文章姐军,覺得有必要自己...
-
XXE漏洞學(xué)習(xí)從入門到放棄或許是不知夢的緣故,流離之人追逐幻影尖淘! 0X00 前言 首先介紹一下什么是XXE: XXE全稱是——XML External Entity,也就是XML外部實體注入攻擊.漏洞...
-
祝你歲月波瀾有人陪,敬我余生悲歡有人聽
