loay

摘要： 方法 `是1左边的符号 访客所见效果 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="vi 阅读全文

摘要： jQuery重点讲解知识点 * 一 选择器 1 基础选择器 类选择器 元素选择器 ID选择器 子元素选择器 后代元素选择器 2 属性选择器 完美匹配 包含 前缀 开头 结尾 空格 3 jQuery扩展选择器 eq even odd first last gt lt 二 DOM操作 1 Class操作 阅读全文

摘要： 卸载docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ 阅读全文

摘要： 现有作业上传目录/opt/upload及学员名单/opt/name.txt(自己随便编一下，tom jerry zhangsan ...),要求每人要以自己的名字上传作业. 写一个脚本,能够检查有谁没有上传作业. 其中tom同学因休学,不需要提示. //用while或者for都可以 例 bash h 阅读全文

摘要： 猜数字小游戏？ （1、）要求游戏人员猜,最多只能猜6次？ （2、）如果所猜的数字小于答案,程序要提示小了,反之提示大了？ （3、）并且提示还剩下多少次机会？ （4、）6次机会用完，提示正确答案？ （5、）判断输入的数字是否是1-100之内 （6、）判断输入的数字是否为纯数字 例 #!/bin/bas 阅读全文

摘要： 随机生成1000个QQ号码追加到 QQ.txt 文件 要求qq号码符合规则 5-11位 抽出QQ.txt 文件里的幸运手机号，尾数两位刚好是 52 ，并且进行输出 随机生成一个5位数 for i in `seq 5` do echo -n $[RANDOM%10] done echo 结果 [roo 阅读全文

摘要： sql注入测试规范 注入漏洞，只要证明可以读取数据就行，严禁读取表内数据。对于UPDATE、DELETE、 INSERT 等注入类型，不允许使用自动化工具进行测试。 SRC行业安全测试规范 https://security.tencent.com/announcement/msg/180 sql注入 阅读全文

摘要： 利用证书透明度收集子域名 什么是证书透明度？ 在某些情况下，人为错误或假冒行为可能会导致误发证书。证书透明度 (CT) 改变了 签发流程，新流程规定：证书必须记录到可公开验证、不可篡改且只能附加内容的日 志中，用户的网络浏览器才会将其视为有效。通过要求将证书记录到这些公开的 CT 日志中，任何感兴趣 阅读全文

摘要： CSRF漏洞 简介 跨站请求伪造 （也称为 CSRF）是一种 Web 安全漏洞，允许攻击者诱导用户执行他们不打算执行的操 作。它允许攻击者部分规避同源策略，该策略旨在防止不同网站相互干扰。 其中Web A为存在CSRF漏洞的网站，Web B为攻击者构建的恶意网站，User C为Web A网站的合法用 阅读全文

摘要： SSRF && XXE && 远程代码执行 && 反序列 化漏洞 SSRF原理及漏洞演示 漏洞简介 SSRF(Server-Side Request Forgery：服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 阅读全文

摘要： XSS漏洞攻防 XSS基本概念 跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码，当用户浏览该页 面时，嵌入 阅读全文

摘要： 文件上传及验证绕过 文件上传常见点 上传头像 上传相册 上传附件 添加文章图片 前台留言资料上传 编辑器文件上传 ...... 客户端—JS绕过 docker pull cuer/upload-labs docker run -d -p 8082:80 cuer/upload-labs 43.136 阅读全文