240 发简信
IP属地:河北
  • 240
    2019-05-08 DVWA文件上传

    实验原理 文件上传漏洞指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。防范漏洞的方法可分为两种:1)客户端检测客户端使用Javascript检...

  • XSS简述&入门

    上课上自闭了,我真的不是web手也打不来web题……写个总结,算是补上一年前跟大佬py到的那两道web的wp。……我怎么总在搞给过去的自己打补丁这种沙雕行为(。建议结合201...

  • 240
    XSSer 升级之路

    之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的,应该就是XSS,SQL注入了,再加上乌云泡着看别人的文章,...

  • 240
    一个py编写的密码学集成工具

    一只夜目发出了咕咕咕的声音(熬了几天夜搞定了……老师:啥,这还用熬夜我:(丢人.jpg)有一些检测没写,考完再说8 懒得改了!就这样吧(……)除了古典密码基本都是废的(实名d...