sherlson

摘要： tensorflow出现报错：Could not load library cudnn_cnn_infer64_8.dll. Error code 126的可能解决方案 （GPU） 详情： 原文链接：https://blog.csdn.net/qq_28048779/article/details/ 阅读全文

摘要： 关于最新版本Burp Suite光标错位解决办法，字体设置为楷体，大小设置为8的倍数，16，24，32，40，建议设置24！ User option → Display 最近PicGo的默认图床挂了，所以不上演示图 阅读全文

摘要： SQL注入的常规思路及奇葩技巧 本文分享自微信公众号 - 信安之路（xazlsec），作者：Ph0rse 最近在看《SQL注入攻击与防御》这本书，看了之后感觉自己之前的视野和格局还是太小了些。SQLi的应用特别广泛，多种web数据库不说，移动安卓端也存在通用的SQLi。而从语言的角度来看PHP/JA 阅读全文

摘要： 12月第一天 xss真是又复杂又有意思，可惜不会前端，CSP的bypass看不懂 阅读全文

摘要： 原文：http://cdutsec.gitee.io/blog/2020/04/20/file-upload/ 文件上传，顾名思义就是上传文件的功能行为，之所以会被发展为危害严重的漏洞，是程序没有对访客提交的数据进行检验或者过滤不严，可以直接提交修改过的数据绕过扩展名的检验。 文件上传漏洞是漏洞中最 阅读全文

摘要： 极客大挑战部分题目 地址：https://github.com/AFKL-CUIT/GeekGame-AFKL 来自AFKL师傅，难度为 baby ！easy！ 可恶，菜狗连easy的题目都不会~ 阅读全文

摘要： html字符实体 引用自https://www.cnblogs.com/philipding/p/10153094.html 在 HTML 中，某些字符是预留的，例如小于号「<」、大于号「>」等，浏览器会将它们视作标签。如果想要在HTML中显示这些预留字符，我们就要用到字符实体（character 阅读全文

摘要： sqlmap使用指北 本文作者：simeon，转载请注明来自 FreeBuf.COM sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系 阅读全文

摘要： 下周开始准备期末考试，博客就少写点 阅读全文

摘要： http 靶场地址：http://node4.buuoj.cn:26371/ 打开之后是三叶草团队的招新网页 开启bp拦截后，可以发现了一个特殊文件Secret.php 访问一下试试 要求从https://Sycsecret.buuoj.cn访问，修改referer=https://Sycsecre 阅读全文