前言提示:本文是基于easyX图形库实现的,还有部分功能可以添加,仅适合新手参考。提示:以下是本篇文章正文内容,下面案例可供参考一、扫雷游戏模式在确定大小的矩形雷区中随机布置一定数量的地雷,玩家需要尽...
05月19日37 views评论c++
int
C++小游戏:扫雷
05月19日37 views评论c++
int
05月19日37 views评论c++
int
XSS bypass WAF
<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)> 原文始发于微信公众号(Khan安全攻防实验室):XSS bypass W...
05月18日39 views评论bypass
xss
macOS系统上读写Linux的ext4分区方法
macOS系统上读写Linux的ext4分区方法很多时候需要在macOS上操作Linux的ext4分区,然后macOS系统默认并不支持ext4等分区格式。今天给大家介绍的方法是如何在macOS上,使用...
04月23日3,044 views评论linux
macos
Webpack系列-CSS模块化和字体图标打包
CSS模块化 createAvatar部分代码import avatar from "./avatar.jpg";function createAvatar()...
04月22日安全文章42 views评论app
代码
工具开发|桌面监控获取工具
点击上方蓝字关注我们0x01 简述近期因为没什么事情,就想拆分下常用的工具功能再用代码来实现该功能。用这种方法达到之所以然的效果,同时独立出的工具后续也方便做一些小更改。0x02 拆分远控之桌面截图获...
04月10日48 views评论import
server
jQuery旋转插件—rotate详细使用说明文档
# jQuery旋转插件—rotate详细说明文档参数参数类型说明默认值angle数字旋转一个角度0animateTo数字从当前的角度旋转到多少度0step函数每个动画步骤中执行的回调函数,当前角度值...
04月07日30 views评论function
query
奇思妙想之用JS给图片加口令
本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。效果如下:效果说明1.它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是...
04月02日56 views评论base64
html
《记一次漏洞挖掘》第二季
0x01 写在前面今天发现了个有趣的URL特性,跟大家分享下。授权项目,重马伺候~0x02 漏洞发现拿到系统,先找高危,看到一处文件上传:本来想试下任意文件上传,结果白名单验证,遂放弃。但是测试过程中...
03月25日61 views评论https
xss
一次渗透测试引发的Json格式下CSRF攻击的探索
0x00 前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。testme师...
03月19日88 views评论web
渗透测试
存储型XSS的发现经历和一点绕过思路
某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS!刚开始来到这个之前挖过但没挖出来的站...
03月15日84 views评论src
xss
xss攻击、绕过最全总结
简述XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Ja...
03月01日300 views评论src
xss
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
目录导航介绍测试没有过滤器规避的基本 XSS 测试XSS 定位器(Polygot)使用 JavaScript 指令的图像 XSS没有引号和分号不区分大小写的 XSS 攻击向量HTML 实体 重音符混淆...
02月18日233 views评论xss
攻击者
5