https://oj.leetcode.com/problems/lru-cache/ 这个题目在leetcode连续很长时间都是热门题目,也听说面试的时候有遇见过的,今天下午就认真的做了一下。 Ca...
05月17日49 views评论get
安全博客
LRU Cache
05月17日49 views评论get
安全博客
05月17日49 views评论get
安全博客
两个非常隐蔽的bug导致的Python xss filter绕过
最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
05月17日105 views评论python
xss
HCTF2014 部分write up
1 查看网页源代码提示index.php.bak,下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...
05月17日59 views评论android
xss
使用Python的mock模拟测试
最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能,但是怎么去自动化的测试这个功能呢,难道每次都要发送一遍,然后去看么。这时候我们就可以引入Python的mock测试,我们首先来看一...
05月17日安全博客61 views评论python
安全博客
利用Nginx实现简易负载均衡
Mcafee VirusScan Enterporis 一些技巧
0x01 Mcafee ePO 全局管理员绕过漏洞 转载请著名来源, 随意抄袭必究 测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件 一些企业机构为了方便或兼...
05月16日72 views评论query
白名单
2014 xdctf writeup
0×00 前言 感觉这篇写的有点简单 phithon p神有更详细的分析 放到最后有下载 题目的链接 xdctf2014题目(不含web).zip 0×01 Web WEB20 什...
05月16日72 views评论xdctf
ctf平台以及开源代码研究os研究与hook
神兵利器——开源情报文库
情报搜集访问Web资源•IP+port+Path•Domain+port+Path组织域名搜集•确定组织名,利用搜索引擎进行组织官网检索。•使用企查查类似工具检索组织。获取真实IP绕过CDN获取真实I...
05月16日80 views评论github
信息泄露
在安全防护下SQL SERVER提权的各种尝试
点击蓝字 关注我们声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。原作者有对此文章的修改和解释权。如欲转载或传播此文章...
05月16日74 views评论shell
sql
渗透之目标站点源码获取技巧
如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.c...
05月16日45 views评论cms
cookie
CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏
漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lu...
05月16日115 views1 https
插件
15453