[置顶] 前端编程笔记--HTML_01
摘要: 1) <p>........</p> :段落标签 2) !+ tab:可以得到大致结构 3) Ctrl + 加号:字号变大 ctry + 减号:字号变小 4) lang:表示语言种类; en为英文,zh-CN为中文 5) <h1> ~ <h6>为6个不同等级的标题标签,且每一级标签的字体大小和粗细都 阅读全文
posted @ 2021-09-12 10:26 咿呀鲸落 阅读(40) 评论(0) 推荐(0)
2025年8月27日
SRC漏洞挖掘-01
摘要: 可以在那儿挖掘SRC: 小程序 、APP 、Web 等 信息收集 SRC信息收集 若是挖大型企业SRC,建议挖其偏远子公司的SRC。 1、可使用的工具或是平台举例: 灯塔(ARL系统):资产侦察灯塔系统是一种用于互联网资产测绘与风险发现的开源平台,主要面向红队演练、渗透测试及企业内网攻防场景。其核心 阅读全文
posted @ 2025-08-27 10:25 咿呀鲸落 阅读(43) 评论(0) 推荐(0)
2025年8月14日
漏洞挖掘--网络攻击相关网站
摘要: SHODAW 网址: Shodan 搜索引擎 简介: 被誉为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如服务器、智能家居设备、工业控制系统(ICS)和摄像头等,帮助用户识别暴露设备、检测安全漏洞并监控潜在威胁。 其主要用途: 1)识别暴露的物联网设备(如路由器、智能家居)及工业控 阅读全文
posted @ 2025-08-14 11:34 咿呀鲸落 阅读(36) 评论(0) 推荐(0)
2025年8月6日
漏洞挖掘
摘要: 漏洞提交一些平台 建议:提交漏洞时标题尽量全面一些:如 某某系统某某功能存在什么漏洞导致什么危害 可以在各个企业、学校等对应平台上进行尝试,但注意不要对其系统造成危害 账号密码相关漏洞 1、用户名枚举 2、弱口令 3、信息密码泄露:如在代码中存在账号密码等情况 4、对登录次数没有进行限制 :可以对用 阅读全文
posted @ 2025-08-06 09:53 咿呀鲸落 阅读(23) 评论(0) 推荐(0)
漏洞挖掘-01
摘要: !!!注意:以下内容参考:【Burpsuite教程】108集(全)手把手带你挖掘漏洞,从入门到入狱,2025网络安全零基础入门教程!!!_哔哩哔哩_bilibili 用户名枚举 验证码绕过 用户名枚举 以一个注册页面为例,若是当我们输入用户名时,它立马提示该用户名存在,那么这里存在用户名枚举的漏洞, 阅读全文
posted @ 2025-08-06 09:47 咿呀鲸落 阅读(30) 评论(0) 推荐(0)
2025年7月16日
无字母数字写shell
摘要: 常见的过滤方式如下: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 根据情况即题目不同,还可能出现 过滤 ~ 的情况(此时不能用url编码取反),有时出现过滤 ^ (此时不能用异或),有时 阅读全文
posted @ 2025-07-16 13:00 咿呀鲸落 阅读(15) 评论(0) 推荐(0)
2025年6月9日
正则匹配(如preg_match)及一些过滤绕过
摘要: 1、当preg_match采用了^xxx$的格式,同时也采用了.*这样的贪婪匹配 主要是用 /^开头 $/结尾的匹配模式时 ( /^ ..... $/ ) <?php putenv('PATH=/home/rceservice/jail');#以上代码禁止直接调用cat等OS命令(ls命令可以用), 阅读全文
posted @ 2025-06-09 16:41 咿呀鲸落 阅读(205) 评论(0) 推荐(0)
2025年6月5日
常用命令或是遇到的函数
摘要: 1、liunx OS中: php -i :可以查看PHP的配置信息 <==> PHP命令中的 phpinfo() find / -name flag* : 查询所有flag开头的文件 cat $(find / -name flag*) : 查看所有以flag开头的文件的内容 2、若是代码中有shtm 阅读全文
posted @ 2025-06-05 18:00 咿呀鲸落 阅读(12) 评论(0) 推荐(0)
2023年12月10日
python算法
摘要: 目录: 回溯算法: 回溯算法: 一般模型: results = [] def backtrack(路径,选择列表): pass if 路径结束,满足约束条件: results.append(路径) #保存结果 return # 注意,返回到上一个分支,而不是返回结果,退出回溯 if 路径结束,不满足 阅读全文
posted @ 2023-12-10 12:34 咿呀鲸落 阅读(23) 评论(0) 推荐(0)
2023年12月4日
04-python代码审计
摘要: eg1: @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname #解析主机名 if host == 阅读全文
posted @ 2023-12-04 18:33 咿呀鲸落 阅读(87) 评论(0) 推荐(0)
2023年12月3日
python快捷使用
摘要: 1、快速更改变量名: 选中变量名,按 CTRL + R 参考:Python中统一快速更换变量的名称_python一键替换变量名-CSDN博客 阅读全文
posted @ 2023-12-03 14:27 咿呀鲸落 阅读(84) 评论(0) 推荐(0)
下一页