WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
全国高校网安联赛 Xnuca_CTF Writeup
全国大学生网安联赛官网:http://xnuca.erangelab.com/ 7月份的主题是WEB,自然团队由我来打了。只是这次比赛发生了很奇葩的现象,刚开始的几乎两个小时,赛事平台挂了,拿着fla...
百度杯CTF Writeup 第一期
i春秋联合百度举办了百度杯 CTF挑战赛,据说每周一赛,持续半年,前三名有奖金。听起来挺不错的,就在这两天,第一期开始了。话说三道题给两天的时间果然不是那么简单的…… 关键字:百度杯 CTF Writ...
OOP 思想在 TCC/APIX/GORM 源码中的应用
动手点关注 干货不迷路 👆名词解释OOP面向对象程序设计(Object Oriented Programming,OOP)是一种计算机编程架构。OOP 的一条基本原则是计算机程序由...
实战CVE-2022-23131漏洞 | 身份认证绕过
前言:Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程...
H5游戏 -- 给游戏做内挂
上一期研究了易语言伪造wss,后来觉得每个发送请求都要分析有点麻烦,索性就放弃了。。换一个思路,直接在游戏上面做内挂(本来这个贴想要分成2个写来着,但是一想也没必要,直接合并完结好了。)这一期讨论一下...
JS基本功系列-DOM里面常见的几种封装小结
前言 注意:这几个封装一定要练习的非常熟练遍历一个父元素的子元素节点 //遍历一个父元素的子元素节点Element.prototype.elemChildren = functio...
从开源工具中汲取知识之网页爬虫工具
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升...
快、更快,微信聚合平台升级
快、更快,微信聚合平台升级 hi,我是AJay13,这是本次洞见微信聚合的半年升级内容介绍。 如果有师傅还在坚持✊用洞见微信聚合平台,近期一定会有这样的体验😤。 没错,就是数据加载太慢了,而且是越来越...
MySQL 模糊查询再也用不着 like+% 了!
点击下方“IT牧场”,选择“设为星标”来源:juejin.cn/post/6989871497040887845前言我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效,但有时需...
目录扫描工具 dirsearch
项目作者:maurosoria项目地址:https://github.com/maurosoria/dirsearch一、软件介绍dirsearch是一个基于python的命令行工具,旨在暴力扫描页面...
ISG-2018 观安杯安全运维管理赛Writeup
calc命令注入 得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写...
15