2020春节活动题解
emmm,很遗憾这次只有2个人做了出来,那就留着下次的活动吧....解题1.审查元素 or 查看源代码打开http://happynewyear2020.zxso.net/看到除了倒计时外,和几段话外没有看到什么关于题目的提示。于是查看源代码看到第三段话后面有个<!--https://happynewyear.zxso.net/hello.zip...
css实现页面的footer始终位于底部
在做页面的时候发现在一些内容不够时,页脚会飘在中间,很不美观,通过百度,发现css有个calc的东西可以计算css,于是用min-height:calc(100vh - ?px)解决了这个问题。clacem字体大小ex依赖于英文字母小x的高度ch数字0的宽度rem根元素html的font-sizevwviewpoint width,视窗宽度vhview...
csrf跨站请求伪造
CSRF简介CSRF,全名 Cross Site Request Forgery,跨站请求伪造,由于目标物token或referer防御,导致攻击者使用某种操作模拟用户发送数据。原理目标没有token或referer防御,用户cookie在有效期内,访问了攻击者的攻击链接,导致浏览器往服务器发送含有参数数据,更改用户的某些资料。比如修改用户邮箱,使用户...
好久没更新博客了...
最近比较忙和没怎么学习,就没怎么跟新了,接下来有段时间可能会整理一下,来发一下博客吧。所以最近可能发这几篇水文吧。1.xss漏洞2.csrf跨站伪造3.sql注入4.文件上传5.信息泄露
adsense首次提现成功了
PIN当adsense余额到10刀时,需要接受PIN码,我发了2次PIN码,大概20天收到第一次的PIN码,第二次的寄到家没收到....,最好寄到单位。收款推荐使用西联,百度说会方便,就去申请了,体现挺方便的,办完卡问了下,客服说先试试看能不能手机收款,不能就柜台办理,可能首次需要柜台办理,我手机直接首次就能收款,还挺好的。2019-06-22 又来更...
ddctf2019web部分writeup
emmm,我web只做了4题,其他也做了几题.....另外不会.....。滴!打开题目,跳转到这个链接.....http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09把后面这串TmpZMlF6WXhOamN5UlRaQk56QTJOdz09放到base64解密2次,得到6...
