摘要:
狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法 阅读全文
2023年10月25日 #
摘要:
[FSCTF 2023]EZ_eval 阅读全文
2023年10月24日 #
摘要:
JS反调试绕过&JS代码混淆&JSFUCK编码&花指令 阅读全文
2023年10月21日 #
摘要:
-文件流程断点
-代码全局搜索
-XHR提交断点
phantomjs
jsEncrypter插件 阅读全文
2023年10月19日 #
摘要:
XSS类型 || 防御方法 || 绕过 || 原理 || 杂识 || mxss || uxss || cookie || session || jwt 阅读全文
2023年10月18日 #
摘要:
# PHPGGC的使用介绍和安装 **PHPGGC:** *PHPGGC 是一个 unserialize() 有效负载库,以及从命令行或编程方式生成它们的工具*。 当您在没有代码的网站上遇到反序列化时,或者只是在尝试构建漏洞时,此工具允许您生成有效负载,而无需经历查找小工具并组合它们的繁琐步骤。它可 阅读全文
摘要:
# 计算机中的文本、图片、音频的存储规则介绍 从一个大的角度来说,计算机中存储的就只有**文本**和**图片**还有**音频(视频就是图片和音频的集合体)**,本文旨在对这三种的存储规则做些介绍。在计算机中,任意数据都是以二进制的形式来存储的 **计算机中的文本是怎么进行存储的:** 什么是二进 阅读全文
摘要:
# 关于java的一些小概念 javac:是jdk提供的一个编译工具,编译java文件的,编译完后会产生一个新的class文件,又叫字节码文件 java: 也是jdk提供的一个工具,作用是运行class文件的 jdb: 调试工具 jhat: 内存分析工具 JVM:java虚拟机,是真正运行java程 阅读全文
2023年10月16日 #
摘要:
CSRF CSRF(Cross-Site Request Forgery)漏洞是一种Web应用程序安全漏洞,它利用了用户在已登录的Web应用程序上的身份验证状态。攻击者通过欺骗用户使其执行非预期的操作,从而利用用户的权限发起恶意请求。 无任何防护网站CSRF攻击: 先抓取到那个你要实现的功能的那个数 阅读全文
2023年10月14日 #
摘要:
XXE篇 XXE就是基于XML文件的漏洞,这个漏洞又叫XML外部实体注入或者XXE注入都是一码事,XML文件呢主要用于存储数据,传输数据所用。但随着JSON的出现,XML的份额应该是在逐渐减少。 可以用谷歌语法找到网上的XML文件: site:edu.cn filetype:xml XML文件格式大 阅读全文