在线炒粉渗透测试工程师
talk is cheap,show me the code
2019
11
16
CTF-文件包含 CTF-文件包含
CTF-文件包含 url的小tips :https://a.com/1.txt?a.php 访问的依然还是1.txt,问号后面还是不顶用。 1. 伪协议 fil
2019-11-16 starjian
ctf
16
CTF宽字节注入 CTF宽字节注入
CTF宽字节注入 oxo1 宽字节注入的原理addslashes`函数,会在 单引号 ,双引号,反斜线,NULL字符前面加上一个转义字符反斜杠,那么如何逃逸这个
2019-11-16 starjian
ctf
16
ctf解题思路笔记 ctf解题思路笔记
0x01 越来越难 sql注入-》ssrf 栈利用-》堆利用 古典密码 -》 区块链 容易入门,难以精通ctf-wiki:社区,新手友好 大量WP,大量OJ
2019-11-16 starjian
ctf
16
CTF-基于约束的sql攻击 CTF-基于约束的sql攻击
CTF-基于约束的sql攻击 用空格代替空位置,表的字段约束为30个字符,如果插入admin null*30,那么就会重新插入新的记录,此时如果在select就
2019-11-16 starjian
ctf
16
css学习笔记div布局 css学习笔记div布局
1. 使用table布局的一些缺点 采用表格容易出错,嵌套层级很多,一旦出现嵌套顺序错乱,整个页面达不到效果 采用表格布局页面不够灵活,动一块整个表格的布局就得
2019-11-16 starjian
web前端
16
burpsuit常用插件笔记 burpsuit常用插件笔记
burpsuit常用插件学习笔记0x01 sqlipysqlipy的安装由于sqlmap是Python语言编写的,而burp是java编写的所以需要先下载jyt
2019-11-16 starjian
渗透测试
16
07
10
flask框架学习笔记 flask框架学习笔记
0x01 flask简介flask有两个依赖,一个是WSGI(web服务器网关接口)工具集,一个是WSGI(web server werkzeug),另一个是j
2019-07-10 starjian
python-flask
05
24
23
windows提权 windows提权
1. 漏洞收集 0day库 exploit-db 0da’y https://securitytracker.com/ https://www.rapid7.
2019-05-23 starjian
22
递归函数 递归函数
1. 使用递归函数实现sumdef mysum(mylist): if len(mylist)==0: return 0 els
2019-05-22 starjian
算法 -
21
3 / 5