240 发简信
IP属地:宁夏
  • 浏览器解析与编码绕过

    0x00背景 学习了这么久,我才发现根本不会绕过,以前以为就是简单的编码转换就好了,乱编一通。经过大佬的直接与分享资料之后,才算弄懂。记录,...

  • Resize,w 360,h 240
    PHP == 比较md5的问题

    在做CTF的时候碰到了一道题,他的代码是这样的: 代码的意思就是从?开始截断,取?与之后的部分,然后再将?去掉,再把key去掉。 ***pars...

  • 正则表达式的学习笔记

    0x00 背景 今天学习代码审计的时候看到作者自己编写的过滤条件是使用正则表达式书写的,同时想到之前使用python的requests爬取数据之...

  • Github wiki 写文章插入图片和error: failed to push some refs to

    晚上请教大佬才知道提交issue应该在开源项目profile的issue提交,而不是在自己的github新建一个issue。绕了一个大圈,而且i...

  • Resize,w 360,h 240
    从bwapp学PHP代码注入

    0x00 背景 在bwapp的注入部分有一个个php injection,这是第一次接触,在做题的过程中查阅各种资料学习这里总结一下 0x01 ...

  • Resize,w 360,h 240
    bWAPP injection注入

    0x00bWAPP介绍 bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞,相对于DVWA练习的更加全面,情景也更加丰富。bwapp可...

  • Resize,w 360,h 240
    SQL防注入总结

    0x00 背景 自己一个人学了这么久的web安全,感觉需要一些总结,加上今天下午电话面试总被问到的问题,自己总结了一下写出来和大家分享。(小白一...