width - 第 4 | CN-SEC 中文网

安全开发

python学习计划DAY4:条件判断和循环控制

python的执行顺序普通语句，直接执行；碰到函数，将函数体载入内存，并不直接执行碰到类，执行类内部的普通语句，但是类的方法只载入，不执行碰到if、for等控制语句，按相应控制流程执行碰到@，brea...

11月11日9 views评论

阅读全文

程序逆向

简书游戏广告分析

事件起因今天上网时无意间打开简书，发现简书中直接插入了游戏广告：好奇心驱使下，分析了一下广告是怎么插进去的，并把过程分享一下（url中的.均用_代替）目录1. 抓包2.分析js依赖关系3.分...

11月02日21 views评论

阅读全文

安全文章

来看一个有趣的XSS（二）

题解题解payload先放文末了，铁子们可以先自行尝试一下这个挑战，下面粘出题目源码，另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-...

09月10日13 views评论

阅读全文

安全工具

Katana：一款功能强大的下一代网络爬虫框架

关于Katana Katana是一款功能强大的下一代网络爬虫框架，在该工具的帮助下，广大研究人员可以轻松完成资源爬取和渗透测试阶段的信息收集任务。功能介绍 1、快速且完全可配置的网络...

05月21日102 views评论

阅读全文

安全文章

SSRF之SVG备忘单

由于SVG的丰富功能集，处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI，它可以是绝对的或相对的。文件和HTTP协议对测试很重要，但它也可以支持其他协议...

05月16日106 views评论

阅读全文

安全文章

记录一次邮件钓鱼

事件背景上个月针对公司全员进行了一次信息安全意识培训，于是为了验证一下培训效果，趁五一假期刚结束大家还没正式进入工作状态，开展了本次邮件钓鱼攻击。模拟域名准备 &...

05月04日23 views评论

阅读全文

安全文章

若*后台管理系统渗透过程记录

通过前期的信息收集，发现了做个站点： null {width="5.763888888888889in" height="3.203472222222222in"}没有验证码，再加上做个图标，吸引了我...

05月01日57 views评论

阅读全文

安全文章

记一次若依后台管理系统渗透

1. 前言最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了做个站点：{width="5.763888888888889in" height=...

03月24日40 views评论

阅读全文

安全开发

Qt5.x-小游戏-翻金币

前言事情的起因需要从一只蝙蝠说起，那是2020年过年时，没有携带所有娱乐性工具的我回到老家后，经过麻将、电影、电视的洗礼，终于掏出来mac想学习一下c++。 &...

03月06日22 views评论

阅读全文

安全文章

简单的组合拳

前言：在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口令，要么有验证码，没办法绕过。本文章仅提供一个思路，在hw中更多时候并不推荐尝试这种思路，只...

02月17日37 views评论

阅读全文

【转载】HTML5—响应式和页面自适应问题（自动适应屏幕大小）

作者：殇落~ 原地址：https://blog.csdn.net/mei0515/article/details/95092287 今天写app用到了页面自适应的内容，由于很久没有写过了，当时脑子也不...

12月03日安全博客12 views评论

阅读全文

安全开发

做c++开发的你真的了解c++吗？见过百级指针吗？类在内存中的分布知道吗？

全宇宙最难语言没有之一，先来看一个图片。面试是不是老喜欢问这种指针呢？int * i=1;int ********* j=2;int (100个*)&...

12月02日14 views评论

阅读全文

python学习计划DAY4:条件判断和循环控制

简书游戏广告分析

来看一个有趣的XSS（二）

Katana：一款功能强大的下一代网络爬虫框架

SSRF之SVG备忘单

记录一次邮件钓鱼

若*后台管理系统渗透过程记录

记一次若依后台管理系统渗透

Qt5.x-小游戏-翻金币

简单的组合拳

【转载】HTML5—响应式和页面自适应问题（自动适应屏幕大小）

做c++开发的你真的了解c++吗？见过百级指针吗？类在内存中的分布知道吗？

在线咨询

微信