能分享一下awd的源码吗?
星盟AWD系列邀请赛复盘感谢星盟安全团队的邀请! 2.9 2月9号星盟安全团队举办的线上AWD,三道Web题,两道pwn题。又学到了很多新姿势。 记录下三道Web题中我们发现的漏洞和做题过程。 We...
IP属地:河南
-
-
[0CTF 2016]piapiapia之愚见今天在buuctf上尝试了一下[0CTF 2016]piapiapia之愚见这个题目,点进去之后是登录界面和一张猫的动图,进行了爆破和简单的注入尝试,扫描了一下目录,一无所获...
-
SQL注入防御绕过——二次编码01 背景知识 一、为什么要进行URL编码 通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用...
-
《利用Python进行数据分析·第2版》第1章 准备工作《利用Python进行数据分析·第3版》新版上市[https://u.jd.com/W8xSkzl],新版使用的是Pandas 1.4,更新了不少内容。为了帮助大家学习,这次...
-
> 所有文章和译文仅用于个人学习,不涉及商业利益<br>> 欢迎指出文章中的错误<br><br>▼GitHub和微信▼<br>讨论、学习、共同进步
-
HTTP协议详解与Android相关基础网络编程大量基础知识预警,大神请绕道~~ [TOC]#### 一.从HTML说起 一.从HTML说起 HTML是Hyper Text Mark-up Language 的缩写,即“超...
-
计算机网络漫谈:OSI七层模型与TCP/IP四层(参考)模型一.七层?四层? OSI模型(Open System Interconnection Reference Model,缩写为OSI),全名“开放式系统互联通信参考模型”,是一...
-
在Python如今的版本中,你居然不会f-strings字符串格式化方法?
在Python 3.6的版本中,Python提供了一种新的字符串格式化方法:f-strings,它不仅比其它的格式化方式更易读,更简洁,更不容易出错,并且它们也更快! 首先,...
-
Kali-Linux下创建一个钓鱼WiFi热点之前写过kali-linux下用 HostAPd+bridge-utils 搭建网桥的方式来创建wifi热点的日志,有兴趣可以在看下不同: Kali-linux下使用Host...
-
12:当你写爬虫抓不到APP请求包的时候该怎么办?【中级篇】版权声明:本文为知乎博主loco[https://www.zhihu.com/people/loco_z]的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处...
-
HTTPS加密(握手)过程引言 HTTP是不安全的,只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回,就可以达到篡改数据的目的(加入未经许可的广告)。当我们切换HTTPS时候,运营商的这...
-
什么是编译型语言和解释型语言?
首先什么是编译型语言和解释型语言? 计算机是不能理解高级语言的,更不能直接执行高级语言,它只能直接理解机器语言,所以使用任何高级语言编写的程序若想被计算机运行,都必须将...
-
-
API接口设计:防参数篡改+防二次请求(防重放)
API接口设计:防参数篡改+防二次请求(防重放) API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体请求地址和请求参数 为了防止被第别有用心之人获取到真实请...
-
“错过大慨就是放过吧”
张爱玲说过: “本以为爱情可以填满人生的遗憾,可制造更多遗憾的偏偏是爱情。” 遇到一个喜欢的人已经实属不易,相爱的人经不起那么多误会。 有人曾这样说过: 不知道什么时候,大家...
-
python开发QQ聊天机器人——高考志愿填报辅助机器人临近高考季,这里做了个辅助志愿填报的QQ群机器人,记录下具体实现过程。实现的效果如下: 本文为系列文章,如需完整复现,请按照以下次序依次阅读: Python开发QQ聊天机器人...
