大柿子

摘要： 仅作备份学习之用，原文地址：https://blog.csdn.net/qq_41901122/article/details/104214102，作者：星球守护者 第一章 概述第一节 漏洞概述 文件上传是Web 应用的必备功能之一，比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果 阅读全文

摘要： 原文链接：https://www.jianshu.com/p/a63912d4b5ad 用户输入数据被当成了代码被执行 原则 有回显:union select、报错注入 无回显:dnslog, time-based, boolean-based 注：思维导图https://github.com/Ul 阅读全文

摘要： 说明：仅作学习参考使用，原文：http://www.mamicode.com/info-detail-1489645.html 1. 前言 IOS平台APP安全风险相关的一般性Checklist，保障IOS客户端安全评估的质量与效率。 2. 数据安全 2.1 传输安全 该类漏洞的审查场景：APP通过 阅读全文

摘要： 本文来自作者：吴秀峰（原文链接：https://www.django.cn/article/show-13.html） 在群里经常看到好多朋友用着Pycharm写代码，却使用navicat for mysql这样的可视化工具对数据库进行操作。其实，我们大可不必舍近求远，因为Pycharm是一个十分强 阅读全文

摘要： 文章来自公众号，作者名为：道才 （此文章纯属学习备份之用，无商业用途） 0. 准备工作 在开始后续功能演示之前，我们需要先安装Chrome浏览器并配置好ChromeDriver，当然也需要安装selenium库！ 0.1. 安装selenium库 pip install selenium 0.2. 阅读全文

摘要： 参考链接 app渗透测试 抓包 第一节 burpsuite https 夜神模拟器抓包：http://bilibili.com/video/BV1dV411t7i7/?spm_id_from=333.788.videocard.1 app渗透测试 抓包 第二节 Proxifier-burpsuite 阅读全文

摘要： 文章目录 一.OllyDbg界面介绍和配置 二.经常使用快捷键 三.OllyDbg动态爆破软件演示 四.总结 PS：本文参考了B站漏洞银行、安全网站和参考文献中的文章（详见参考文献），并结合本身的经验和实践进行撰写，也推荐你们阅读参考文献，在此感谢这些大佬们。git 作者的github资源：软件安全 阅读全文

摘要： 逆向工程作为一个新兴的领域，在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造，减少开发强度，提高软件开发效率，降低项目开发的经济成本，提高经济效益，并在一定程度上保证软件开发和利用的延续性，而IDA在逆向分析有着非常重要的作用。 IDA pro 7.0版本 用到的工具有IDA 阅读全文

摘要： 1. 案例介绍 本例利用 Python 开发一个可以进行简单的四则运算的图形化计算器，会用到 Tkinter 图形组件进行开发。主要知识点：Python Tkinter 界面编程；计算器逻辑运算实现。本例难度为初级，适合具有 Python 基础和 Tkinter 组件编程知识的用户学习。 2. 设计 阅读全文