免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
BurpSuite 攻击模式
BurpSuite Intruder 支持4种攻击模式. Sniper 狙击手, Battering ram 攻城锤, Pitchfork 干草叉 和 Cluster bomb 集束炸弹. Snipe...
OSINT 工具:利用太阳位置分析的力量
在开源情报 (OSINT) 领域,Suncalc 工具作为分析太阳位置及其对调查和研究各个方面的影响的强大资源而脱颖而出。这篇博文将深入探讨 Suncalc 的功能,解释如何有效地利用它,提供其应用示...
Bypass XPath Injection
m‘ or ‘1’=’1‘ or ‘’=’ ‘ or 1]%00 ‘ or /* or ‘ ‘ or “a” or ‘ ‘ or 1 or ‘ ‘ or true() or ‘ ‘or string-...
【原创】python爬虫- 获取bilibili封面
# !/usr/bin/python # -*- coding:utf-8 -*- #time: 2020.3.7 import requests,re,os,time from bs4 import...
用 Python 制作一个桌面宠物,好玩!
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天,我们来分享一个宠物桌面小程序,全程都是通过 PyQT 来制作的,对于 Python GUI 感兴趣的朋友,千万不要错过哦...
为什么 B 站的弹幕可以不挡人物?
来源 | 掘金作者 | 钱得乐https://juejin.cn/post/7141012605535010823那天在 B 站看视频的时候,偶然发现当字幕遇到人物的时候就被裁切了...
BUUCTF之web解题记录(一)
1、[极客大挑战 2019] PHP PHP反序列化打开题目页面显示如下既然说了有网站备份的习惯,那么就先扫描目录看看能不能把备份文件扫出来根据扫描结果可知存在www.zip文件,下载下...
TTD调试进阶之ttd-bindings
创建: 2022-07-27 16:20http://scz.617.cn:8/windows/202207271620.txtwindbgx或WinDbg Preview是一个东...
sql注入时case when ... then ... else ...end 的应用
在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
JS基本功系列-鼠标事件深入
前置知识 鼠标点击鼠标右键、中键没有onclick事件,有onmouseup事件e.button 左中右分别对应012 IE10以上使用,否则就不要去添加这些事件了鼠标右键事件contextmenu ...
JS基本功系列-冒泡补充以及事件流
如果不取消冒泡所带来的问题 冒泡<style> .wrapper{ position: relative;&n...