首页

SQL注入
SQL注入

简介通过sql命令插入到表单提交或页面请求查询字符串,达到欺骗服务器的sql命令。可能存在的注入点:GET,POST传值,cookie,等。sql注入有整型注入、字符串注入,盲注可

阅读文章
csrf跨站请求伪造
csrf跨站请求伪造

CSRF简介CSRF,全名 Cross Site Request Forgery,跨站请求伪造,由于目标物token或referer防御,导致攻击者使用某种操作模拟用户发送数据。原

阅读文章
XSS跨站脚本攻击
XSS跨站脚本攻击

简介xss(Cross Site Scripting)跨站脚本攻击。原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,HTML()代码会自动执行

阅读文章
好久没更新博客了...
好久没更新博客了...

最近比较忙和没怎么学习,就没怎么跟新了,接下来有段时间可能会整理一下,来发一下博客吧。所以最近可能发这几篇水文吧。1.xss漏洞2.csrf跨站伪造3.sql注入4.文件上传5.信

阅读文章
adsense首次提现成功了
adsense首次提现成功了

PIN当adsense余额到10刀时,需要接受PIN码,我发了2次PIN码,大概20天收到第一次的PIN码,第二次的寄到家没收到....,最好寄到单位。收款推荐使用西联,百度说会方

阅读文章
ddctf2019web部分writeup
ddctf2019web部分writeup

emmm,我web只做了4题,其他也做了几题.....另外不会.....。滴!打开题目,跳转到这个链接.....http://117.51.150.246/index.php?jp

阅读文章
汉诺塔
汉诺塔

之前学python的时候一直没搞懂这个问题,汉诺塔在各种语言的递归里很多都会讲到....汉诺塔有三根柱子,分别是A、B、C,n个盘子在A柱上,需要将盘子由A柱搬到C柱上,并规定小盘

阅读文章
php删除|添加ini文件节点
php删除|添加ini文件节点

这个php文件有删除节点、添加节点、修改节点、修改节点名字的功能,读取数组修改(操作数组),不适合大文件。不是很完善,只做参考,需要自己完善类<?php Class oper

阅读文章
阿里云1核1g30m vps推荐
阿里云1核1g30m vps推荐

地区选择香港或者新加坡(国际线路,建议购买香港),博客和工具站就是放在阿里云香港轻量云。套餐cpu1核1核2核内存1G2G2GSSD25G50G80G宽带30mbps30mbps3

阅读文章
[瞎扯]如何写一个短网址程序
[瞎扯]如何写一个短网址程序

前言短网址常见的http://t.cn/xxxxx或者http://url.cn/xxxxx,我也闲的蛋疼,也来造轮子.....本文纯属瞎扯,我还是推荐大家使用 yourls 统计

阅读文章
2018 总结, 2019目标
2018 总结, 2019目标

请输入密码访问 

阅读文章
python 加密解压的一点小问题
python 加密解压的一点小问题

在使用python解压带密码的zip时,发现了一点问题,就是正确的密码解压错误啊Traceback (most recent call last): File "<st

阅读文章