python的执行顺序普通语句,直接执行;碰到函数,将函数体载入内存,并不直接执行碰到类,执行类内部的普通语句,但是类的方法只载入,不执行碰到if、for等控制语句,按相应控制流程执行碰到@,brea...
11月11日5 views评论height
width
python学习计划DAY4:条件判断和循环控制
11月11日5 views评论height
width
11月11日5 views评论height
width
简书游戏广告分析
事件起因今天上网时无意间打开简书,发现简书中直接插入了游戏广告:好奇心驱使下,分析了一下广告是怎么插进去的,并把过程分享一下(url中的.均用_代替)目录1. 抓包2.分析js依赖关系3.分...
11月02日15 views评论ads
width
来看一个有趣的XSS(二)
题解题解payload先放文末了,铁子们可以先自行尝试一下这个挑战,下面粘出题目源码,另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-...
09月10日10 views评论push
xss
Katana:一款功能强大的下一代网络爬虫框架
关于Katana Katana是一款功能强大的下一代网络爬虫框架,在该工具的帮助下,广大研究人员可以轻松完成资源爬取和渗透测试阶段的信息收集任务。 功能介绍 1、快速且完全可配置的网络...
05月21日79 views评论project
功能强大
SSRF之SVG备忘单
由于SVG的丰富功能集,处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI,它可以是绝对的或相对的。文件和HTTP协议对测试很重要,但它也可以支持其他协议...
05月16日71 views评论ssrf
xmlns
记录一次邮件钓鱼
事件背景 上个月针对公司全员进行了一次信息安全意识培训,于是为了验证一下培训效果,趁五一假期刚结束大家还没正式进入工作状态,开展了本次邮件钓鱼攻击。模拟域名准备 &...
05月04日20 views评论服务器
页面
若*后台管理系统渗透过程记录
通过前期的信息收集,发现了做个站点: null {width="5.763888888888889in" height="3.203472222222222in"}没有验证码,再加上做个图标,吸引了我...
05月01日47 views评论jar包
width
记一次若依后台管理系统渗透
1. 前言最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了做个站点:{width="5.763888888888889in" height=...
03月24日36 views评论shiro
管理系统
Qt5.x-小游戏-翻金币
前言 事情的起因需要从一只蝙蝠说起,那是2020年过年时,没有携带所有娱乐性工具的我回到老家后,经过麻将、电影、电视的洗礼,终于掏出来mac想学习一下c++。 &...
03月06日16 views评论width
小游戏
简单的组合拳
前言:在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只...
02月17日25 views评论width
手机号码
【转载】HTML5—响应式和页面自适应问题(自动适应屏幕大小)
作者:殇落~ 原地址:https://blog.csdn.net/mei0515/article/details/95092287 今天写app用到了页面自适应的内容,由于很久没有写过了,当时脑子也不...
12月03日安全博客10 views评论size
页面
做c++开发的你真的了解c++吗?见过百级指针吗?类在内存中的分布知道吗?
全宇宙最难语言没有之一,先来看一个图片。面试是不是老喜欢问这种指针呢?int * i=1;int ********* j=2;int (100个*)&...
12月02日12 views评论c++
width
3