沉云

摘要： 简介 这一节主要探讨文件上传的安全。主要参考资料 是什么？ 上传恶意文件到服务器。 而程序编写时，没有对上传来的文件做严格检查，从而导致用户可能上传恶意的文件。例如 webshell 成功攻击的影响是？ 上传 webshell ，可以执行系统命令。 上传其它类型恶意文件，见文末。 平常用文件上传干什 阅读全文

摘要： 简介 cdn 部分概念摘自腾讯云文档 ，绕过方法结合此篇文章 和 此篇 是什么？ 内容分发网络（Content Delivery Network，CDN），是在现有 Internet 中增加的一层新的网络架构，由遍布全球的高性能加速节点构成。 解决了什么问题？ 主要为了提高用户访问静态资源的效率。 阅读全文

摘要： 简介 这个节不涉及过多原理，而主要是靶场练习，想获得更多原理请见上篇博客。 基础知识 如何闭合括号 如果有报错则直接利用报错信息进行，否则尝试常见的闭合形式，简单的可以直接使用 bool 探测，而困难一点的可以尝试 sleep、dnslog 探测。 其次 注意 检测时 or 和 and 的差别，当主 阅读全文

摘要： 简介 这篇文章主要探讨SQL 注入原理、利用面、如何绕过代码过滤，而对于具体的代码暂不做过多探究，若感兴趣可以参阅 不同数据库的操作笔记 和 全面的技术细节 比赛中，通常没有 WAF，而在实际渗透中，目标通常都会安装 WAF 进行保护，而关于如何绕过 WAF 进行 SQL 注入，这就留到后面的 WA 阅读全文

摘要： 简介 这个工具安装起来有点心累，官方文档不是很详细，安装过程中不断有问题，在网上也没找到类似的安装配置资料。琢磨半天多才成功，记录下自己的踩坑过程，希望对别人有用。 github 地址 https://github.com/ztosec/secscan-authcheck 项目介绍 https:// 阅读全文

摘要： https://developers.google.com/web/updates/2018/09/inside-browser-part1 这个系列讲解了chrome 的内部架构，如果对浏览器如何实现感兴趣的话可以看看这个系列。 阅读全文

摘要： https://corecppil.github.io/CoreCpp2019/Presentations/Dan_Saks_Lvalues_and_Rvalues.pdf 简述 原版PPT 有31页，我主要摘取几个重要的点。 下面所说的对象都是广义的对象(object) 一个int float 都 阅读全文

摘要： 参考： 简易版：https://www.reddit.com/r/HowToHack/comments/dz378r/learning_path_for_ethical_hacking/ 详细版：https://blog.knownsec.com/Knownsec_RD_Checklist/inde 阅读全文

摘要： 简介 用Typora 写Markdown 1年多了，这个编辑器的确很好用，但就是写完博客复制到博客园时要一个个手动插替换图片非常麻烦。后来发现最新版的Typora 已经支持图片上传功能，在 设置 图像 里，你可以找到上传服务的设定。 其实现原理：Typora 向程序输入图片的本地地址，然后接收程序的 阅读全文

摘要： 苦练技术是不可能的，这辈子不可能好好练习。学技术又学不进去，就只有靠辅助才能维持的生活这样子。 2020.04.17 新添加自动适配分辨率，一般情况下，会根据手机分辨率自动缩放素材图片大小和像素参数，并且上传所有素材到百度网盘。 链接：https://pan.baidu.com/s/19Oh5irx 阅读全文