风雪 发布的文章
2020春节活动题解
emmm,很遗憾这次只有2个人做了出来,那就留着下次的活动吧....解题1.审查元素 or 查看源代码打开http://happynewyear2020.zxso.net/看到除了倒计时外,和几段话外没有看到什么关于题目的提示。于是查看源代码看到第三段话后面有个<!--https://happynewyear.zxso.net/hello.zip...
css实现页面的footer始终位于底部
在做页面的时候发现在一些内容不够时,页脚会飘在中间,很不美观,通过百度,发现css有个calc的东西可以计算css,于是用min-height:calc(100vh - ?px)解决了这个问题。clacem字体大小ex依赖于英文字母小x的高度ch数字0的宽度rem根元素html的font-sizevwviewpoint width,视窗宽度vhview...
csrf跨站请求伪造
CSRF简介CSRF,全名 Cross Site Request Forgery,跨站请求伪造,由于目标物token或referer防御,导致攻击者使用某种操作模拟用户发送数据。原理目标没有token或referer防御,用户cookie在有效期内,访问了攻击者的攻击链接,导致浏览器往服务器发送含有参数数据,更改用户的某些资料。比如修改用户邮箱,使用户...
好久没更新博客了...
最近比较忙和没怎么学习,就没怎么跟新了,接下来有段时间可能会整理一下,来发一下博客吧。所以最近可能发这几篇水文吧。1.xss漏洞2.csrf跨站伪造3.sql注入4.文件上传5.信息泄露
adsense首次提现成功了
PIN当adsense余额到10刀时,需要接受PIN码,我发了2次PIN码,大概20天收到第一次的PIN码,第二次的寄到家没收到....,最好寄到单位。收款推荐使用西联,百度说会方便,就去申请了,体现挺方便的,办完卡问了下,客服说先试试看能不能手机收款,不能就柜台办理,可能首次需要柜台办理,我手机直接首次就能收款,还挺好的。2019-06-22 又来更...
ddctf2019web部分writeup
emmm,我web只做了4题,其他也做了几题.....另外不会.....。滴!打开题目,跳转到这个链接.....http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09把后面这串TmpZMlF6WXhOamN5UlRaQk56QTJOdz09放到base64解密2次,得到6...
php删除|添加ini文件节点
这个php文件有删除节点、添加节点、修改节点、修改节点名字的功能,读取数组修改(操作数组),不适合大文件。不是很完善,只做参考,需要自己完善类<?php Class operateIni{ private $iniInfo; private $filename; private $iniText; function...
阿里云1核1g30m vps推荐
地区选择香港或者新加坡(国际线路,建议购买香港),博客和工具站就是放在阿里云香港轻量云。套餐cpu1核1核2核内存1G2G2GSSD25G50G80G宽带30mbps30mbps30mbps流量1TB2TB3TB价格243467地址:购买地址,领取阿里云1888元通用代金券:领取ping