0x01 实战环境分享一个有意思的实战环境站点如上 打完可以直接提交cnvd首先按照网上的poc来打然后框里填入你自己的vps地址发数据包意思说我url不合法呗,因为我有源码,我直接就去源码里全局搜索...
【黑产分析】政府网站url跳转引发的黑产利用链分析
今天在上班的路上,我正在悠闲的乘坐公交车欣赏路边的人头,小区群里突然蹦出来一条消息点进去瞅瞅,新店开业不得免费吃3天?卧槽,这是啥,说好的免费吃3天呢,你给我推送海底捞干嘛?卧槽,域名还是政府网站,有...
卧槽!有注入!---记一次意想不到的注入点
注入年年有,今年特别多,自从前一段发了Order By注入文章,注入漏洞是层出不穷,很多以前压根没有想过的点都出现了注入。马上要攻防演练了,单位也加紧进行资产梳理、隐患排查、整改加固。废话不多说,直接...
卧槽!又来一个Java学习神器!
不管你是小白还是工作已久不管你在面试还是已跳槽,都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个Java技术栈来 肝了它!肯定会对你有帮助!话不多说 直接上...
网传支付宝任意密码重置漏洞,你怎么看?
我眼瞎了,看不了!!!回到公司的一大早看到某群说到小编立马打开看了看,说了几句:“卧槽,卧槽,卧槽”我支付宝的几毛钱会不会被盗走(天真的想法)嗯,之后又看到看到群里有人发知乎的链接心想支付宝这风控吃*...
在闲鱼花了168元买到了一份网盘资源!看完后我只想说卧槽!卧槽!卧槽!
如果说这世界上有一种痛,就是程序员找资料的痛,之前经常在各大论坛网站扒资料,但是都是一些零零散散的东西,这几日逛咸鱼,突然发现了这份“宝藏”,果断花钱买了下来,看完后,卧槽!这钱花的真值...
一个符合w3c标准的可以代替marquee标签实现翻滚效果的javascript脚本
由于最近网站需要使用文字翻滚的效果,因为marquee不是w3c标准标签,并且滚动时会出现一段时间的空白,因此使用下面的javascript脚本实现翻滚效果。 ff9900">http://ww...
小白从信息收集到企业内网的“入狱”之路
0x00 总要有个题目吧 为什么写这样的一篇文章呐,主要是想挣(pian)稿费,啊呸,说错了,主要是想用这篇文章回复问过我的一些初学者,以前我没得选,我现在想做个好人,什么呀,串场了。是想说即使现在技...
多个线程为了同个资源打起架来了,该如何让他们安分?
来自公众号:小林coding前言先来看看虚构的小故事已经晚上 11 点了,程序员小明的双手还在键盘上飞舞着,眼神依然注视着的电脑屏幕。没办法这段时间公司业绩增长中,需求自然也多了起来,加班自然也少不了...