学习记录

记录学习的点点滴滴

该分类下有子分类

学习记录

FLASH的XSS

阅读(685)评论(2)

getURL("javascript:alert(document.domain)","_self"); 插入代码, getURL("javascript:alert(document.domain)","_self"); 然后保存swf ...

php

PHP代码审计&自动化探究

阅读(1006)评论(1)

总结一下php的代码审计,发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...

php

代码审计 BEESCMS

阅读(1662)评论(1)

0x01 前言 >  跟着@Joseph 大牛学习代码审计系列(J牛审计文章见:https://forum.90sec.org/forum.php?mod=viewthread&tid=10630) >  author:小草 BEESCMS企业网站管理...

python

python打造漏洞扫描器课程上线了

阅读(1635)评论(3)

之前在 https://x.hacking8.com/?post=159 发过,当时实验楼在审核 (感谢实验楼提供的支持,今天一看,自己的文章被重新润色了,写的不错,,赞b( ̄▽ ̄)d) 现在审核完毕了,欢迎大家提出建议 地址: https://www.shiyanlou.com/courses/761 扫描器源代码 githu...

C语言

C语言 排列组合算法

阅读(1230)评论(1)

参加某个比赛,好多题目需要暴力破解,需要生成很多排列组合 算法递归实现,,看了好久才明白代码的意思 。 就是对每个位置的数字循环,利用递归的特性和在一起。 #include<stdio.h> #define maxsize 4 int newarr[maxs...

学习记录

当···时发生了什么?

阅读(1277)评论(9)

What-happens-when 的中文翻译,原仓库 https://github.com/alex/what-happens-when 这个仓库试图回答一个古老的面试问题:当你在浏览器中输入 google.com 并且按下回车之后发生了什么? 不过我们不再局限于平常的回答,而是想办法回答地尽可能具体,...

学习记录

黑客学习笔记 -6 - linux

阅读(1270)评论(1)

Linux入门 笔记总结自 实验楼linux入门 [ctrl]+[alt]+[f1]~[f6] 切换纯命令行界面[ctrl] + [alt] +[f7] 切换回来su <user>可以切换到用户user,执行时需要输入目标用户的密码 vimtutor vim教程 文件操作 ls -l 使用较长格式列出文件文件 r读权限 w写...

学习记录

黑客学习记录 - 5 - sql、xss

阅读(1006)评论(0)

SQLMAP https://github.com/sqlmapproject/sqlmap sqlmap.py -u “http” sqlmap.py -u “http” —dbs 查看数据库 sqlmap.py -u “http” -D test —table //查看数据库中的表 ...

学习记录

黑客学习记录 -4 -寒假总结

阅读(1009)评论(3)

脚本小子沉迷于造轮子无法自拔了。以下是我寒假所完成的或完成百分之80以上的项目 已完成 乌云9w爬虫->数据存储为mysql->乌云漏洞库->搭建完成(PHP + Mysql +索引)//数据库有800+M,这个好解决,关键是图片算了下大概会有20+G,这个该怎么存啊。现在还是外链当中,怕突然外链断了怎么弄//...