首页 / 用户/风雪

风雪 发布的文章

2020春节活动题解

emmm,很遗憾这次只有2个人做了出来,那就留着下次的活动吧....解题1.审查元素 or 查看源代码打开http://happynewyear2020.zxso.net/看到除了倒计时外,和几段话外没有看到什么关于题目的提示。于是查看源代码看到第三段话后面有个<!--https://happynewyear.zxso.net/hello.zip...

/ 乱七八糟 / / 1
2020春节活动啊

前言去年春节,我们搞了风雪工具站评论活动,在三百多个人里使用php抽取10位幸运观众送出8,88小红包一枚,今年呢,受博客友链BlogByMe的启发,决定来一次有意义的活动!在本站内通关联系博主获得小红包一个,限前20用户。本次需要通关5个小关卡,才能拿到最后的提示,最后,本着大家诚信为本的原则,知道做题过程的小伙伴不要告诉他人哦!提示可能需要的软件:...

/ 默认分类 / / 0
css实现页面的footer始终位于底部

在做页面的时候发现在一些内容不够时,页脚会飘在中间,很不美观,通过百度,发现css有个calc的东西可以计算css,于是用min-height:calc(100vh - ?px)解决了这个问题。clacem字体大小ex依赖于英文字母小x的高度ch数字0的宽度rem根元素html的font-sizevwviewpoint width,视窗宽度vhview...

/ 默认分类 / / 0
SQL注入

简介通过sql命令插入到表单提交或页面请求查询字符串,达到欺骗服务器的sql命令。可能存在的注入点:GET,POST传值,cookie,等。sql注入有整型注入、字符串注入,盲注可以时间注入,报错注入等利用创建数据库,当你使用以下代码时,含有整型注入。使用id=1时正常,在id后面加上'时报错,再打个分号还是报错,这是个整型注入,直接加上恶意...

/ 网络安全 / / 1
csrf跨站请求伪造

CSRF简介CSRF,全名 Cross Site Request Forgery,跨站请求伪造,由于目标物token或referer防御,导致攻击者使用某种操作模拟用户发送数据。原理目标没有token或referer防御,用户cookie在有效期内,访问了攻击者的攻击链接,导致浏览器往服务器发送含有参数数据,更改用户的某些资料。比如修改用户邮箱,使用户...

/ 网络安全 / / 1
XSS跨站脚本攻击

简介xss(Cross Site Scripting)跨站脚本攻击。原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,HTML()代码会自动执行,从而达到攻击的目的。xss最常见是反射型xss,存储型xss。xss危害有几点1.盗取用户、管理员cookie后使用cookie登录,成为用户。2.使用xss修改网页或重定...

/ 网络安全 / / 1
好久没更新博客了...

最近比较忙和没怎么学习,就没怎么跟新了,接下来有段时间可能会整理一下,来发一下博客吧。所以最近可能发这几篇水文吧。1.xss漏洞2.csrf跨站伪造3.sql注入4.文件上传5.信息泄露

/ 默认分类 / / 0
adsense首次提现成功了

PIN当adsense余额到10刀时,需要接受PIN码,我发了2次PIN码,大概20天收到第一次的PIN码,第二次的寄到家没收到....,最好寄到单位。收款推荐使用西联,百度说会方便,就去申请了,体现挺方便的,办完卡问了下,客服说先试试看能不能手机收款,不能就柜台办理,可能首次需要柜台办理,我手机直接首次就能收款,还挺好的。2019-06-22 又来更...

/ 默认分类 / / 8
ddctf2019web部分writeup

emmm,我web只做了4题,其他也做了几题.....另外不会.....。滴!打开题目,跳转到这个链接.....http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09把后面这串TmpZMlF6WXhOamN5UlRaQk56QTJOdz09放到base64解密2次,得到6...

/ 学习笔记 - 网络安全 / / 0
汉诺塔

之前学python的时候一直没搞懂这个问题,汉诺塔在各种语言的递归里很多都会讲到....汉诺塔有三根柱子,分别是A、B、C,n个盘子在A柱上,需要将盘子由A柱搬到C柱上,并规定小盘子不能放大盘子。过程假设有2个盘子,需要的步骤是将小盘子移到B柱,将大盘子移到C柱,再将小盘子从B柱移到C柱,也就是A->BA->CB->C假设有3个盘子,...

/ 默认分类 / / 1
php删除|添加ini文件节点

这个php文件有删除节点、添加节点、修改节点、修改节点名字的功能,读取数组修改(操作数组),不适合大文件。不是很完善,只做参考,需要自己完善类<?php Class operateIni{ private $iniInfo; private $filename; private $iniText; function...

/ 源码 - 学习笔记 / / 0
阿里云1核1g30m vps推荐

地区选择香港或者新加坡(国际线路,建议购买香港),博客和工具站就是放在阿里云香港轻量云。套餐cpu1核1核2核内存1G2G2GSSD25G50G80G宽带30mbps30mbps30mbps流量1TB2TB3TB价格243467地址:购买地址,领取阿里云1888元通用代金券:领取ping

/ 乱七八糟 / / 4
设置
配色方案

布局

现在购买