1、XSS漏洞 原理:XSS(Cross-Site Scripting,跨站脚本攻击)是由于服务器对输入数据的过滤和验证不严格,攻击者可以在网页中插入恶意的 JavaScript 代码,这些恶意的 JavaScript 代码会被当作响应的一部分返回给客户端。当浏览器解析来自服务器的响应时,它会执行这 Read More
1、ThinNav 一个极简的网址导航站,自带后台管理系统,可以用作学习参考。 2、BoardOS 一个支持实时协同的白板软件,有免费版。 3、RawWeb.org 一个收录独立网站的搜索引擎。 4、摸鱼忍术 https://996.ninja/ Read More
https://www.ruanyifeng.com/blog/2015/09/career-advice.html 七个对我最好的职业建议 https://www.sohu.com/a/783505744_563944 请把自己当做一家公司来经营 Read More
一、邮件钓鱼 通过最新时事展开钓鱼 伪造系统升级场景钓鱼 最新漏洞补丁更新通知钓鱼 伪造公司服务器被攻击钓鱼 模仿高职人员钓关键信息 案例:https://www.freebuf.com/articles/es/321412.html https://www.secrss.com/articles/ Read More
https://www.cnblogs.com/cyyljw/p/8204143.html Read More
import pandas as pd io = r'C:\Users\lijj1\Downloads\OSS.xlsx' #绝对路径。PS:跟当前脚本在同一目录下用相对路径,否则用绝对路径。 data = pd.read_excel(io, sheet_name = '工作表1')#指定读取第一个 Read More
https://www.quanxiaoha.com/idea-pojie/idea-pojie-202413.html Read More
安全学习大纲: 漏洞学习 OWSP TOP 10等 开源组件漏洞:Tomcat、Nginx、log4j、fastjson…… 平台系统漏洞:致远OA、金蝶、Jenkins、nacos 工具 burpsuite nmap xray goby dirmap dirsreach sqlmap mobsf Read More
1、content-type绕过 2、Java安全模式%c0%ae绕过文件上传https://m.freebuf.com/articles/web/350628.html 3、目录跳转绕过 目录跳转符可以是.../,也可以是.../的ASCII编码或者unicode编码等,或者~/ .%2E /%2 Read More