你们的饭不好吃

摘要： 首先找到文件上传的窗口，然后判断是服务器端还是客户端的验证，客户端较容易判断出来，最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验，再检验是白名单还是黑名单，根据具体情况来决定采用什么绕过方式。 文件上传漏洞：服务器端和客户端 服务器端： .htaccess攻击： 这个攻击主要是上传一个. 阅读全文

该文被密码保护。 阅读全文

摘要： 先看看巡风整体的架构 aider 这个目录是辅助验证的 db 是数据库 dockerconf docker的配置 docs 里面保存是windows Linux docker环境下的使用文档 install 安装 这个是.sh ，那应该就是Linux的安装时才使用到的文件夹了 masscan 目录 阅读全文

摘要： 这篇文章是我找不到阿里大于的接口了，木的办法，hhh，我就只能删掉了，再改的话，感觉太麻烦了，知道有这个东西就好了 阅读全文

摘要： 原本今天下午第一节是马克思，但是我平常中午不回宿舍，于是我睡过了。(嘤嘤嘤） https://www.freebuf.com/column/162397.html 根据这篇文章，我们可以总结出在 1. 前端加密(一般都是账号不加密，密码加密)的情况下，我们可以通过密码反向导出账号，这个我已经会了，这 阅读全文

摘要： 记录下这个我找了两天的坑。。。 take no arguments() 这两天一直学习flask的时候，我把注册的蓝图，写成注册的form表单的 举个栗子 class TetsView(view.Methods): def get(): def post(): form = TestForm(req 阅读全文

摘要： 这篇可以说是接着上一篇flask-mail 写的，这个写的不准，上课没有环境，只能靠自己想的。。。。。 在python中 import string source = list(string.ascii_letters) #生成a-zA-Z的列表 source_num = map( lamba x 阅读全文

摘要： 上课无聊，总结下学习的flask-mail 机制 flask-mail 了解 flask-mail 机制中可以用pip 安装也可以用pycharm里面直接安装。 flask-mail是一个能调用smtp服务器的一个库 事先写好一些库的导入，对mail进行初始化 from flask_mail imp 阅读全文

该文被密码保护。 阅读全文

摘要： 巡风如果说作为一个检测内网的手段，真的是非常好用。另外分析下巡风的扫描，也能学到不少东西，比如我之前以为扫描摄像头的时候，以为是扫描的数据流，其实扫描的路径，拼接路径就可以了。还有巡风打poc的地方，也可以学习学习。不过自我感觉，还是巡风的资产探测比较好用，主要的还是要把巡风的资产探测学好，巡风的资 阅读全文