摘要:
今晚本来是射某网站,测越权的过程中,但在一个意外的跳转下,来到了一个神神奇的页面 正如字面的意思,貌似是一个接口,但跳转的地址并不是我当时测试的网站地址,然后看到内容,我不禁好奇点了以下show! 我注意到显示了密码,于是尝试登录 居然成功的登录了进去,然后在我默默的不敢动的时候,我感觉事情没那么简 阅读全文
posted @ 2020-03-21 18:45
天析
阅读(4421)
评论(0)
推荐(0)
摘要:
事件起因: 我兼职的一家小公司将我调到编辑部的时候,我在后台写完文稿发布后,在搜索页面看看发布的效果,突然看到我电脑上的一个小东西提示我该页面存在风险js代码 于是乎我好奇的奇的F12了一下并通过右键查看了网页代码,但是并没发现什么问题,于是一脸茫然,网页加载的两个js我也下载下来看了一遍,没有什么 阅读全文
posted @ 2020-03-21 18:39
天析
阅读(363)
评论(0)
推荐(0)
摘要:
0x1:导语 由于在学校技能竞赛周中,因为某老板的好奇,于是我花了2天半的时间学习了一下相关的知识将其临时存储在大脑中陪某老板一同参加“物联网技术及应用”竞赛,一不小心拿到了跟物联网创新班的学长们一起学习这套设备的机会!(ps: 因为参与的19级新生就仅仅只有我和某老板,于是乎~) 0x2:设备认识 阅读全文
posted @ 2020-03-21 18:18
天析
阅读(893)
评论(0)
推荐(0)
摘要:
文件头的相关知识 文件头和文件尾的作用是识别这个文件的类型,描述了文件的格式和内容,实际上就是告诉计算机怎样去解析一个文件。 常见的文件类型以及对应的文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIF 阅读全文
posted @ 2020-03-21 18:06
天析
阅读(697)
评论(1)
推荐(0)
摘要:
前言 md 转换成 html 使用 i5ting_toc 来转换算是一个比较折中的办法吧,但是平常接触的太多,导致我时不时的记不住转换的命令,于是用我这半吊子的 Python 写了个脚本来组合命令 做好后的效果是这样的: 转换前的准备 首先要安装好 node.js,完成后在在 cmd 中执行如下命令 阅读全文
posted @ 2020-03-21 17:58
天析
阅读(788)
评论(0)
推荐(0)
摘要:
在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的! 题目:view_source 这道题没啥好说的,在url的前面加上个 “view-source: ”就看到flag了 flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9} 阅读全文
posted @ 2020-03-21 17:52
天析
阅读(726)
评论(0)
推荐(0)
浙公网安备 33010602011771号