xrzxyyds

博客园 首页 新随笔 联系 订阅 管理

2023年10月25日 #

摘要: 狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法 阅读全文
posted @ 2023-10-25 19:01 xrzx 阅读(587) 评论(0) 推荐(1) 编辑

摘要: [FSCTF 2023]EZ_eval 阅读全文
posted @ 2023-10-25 00:49 xrzx 阅读(88) 评论(0) 推荐(0) 编辑

2023年10月24日 #

摘要: JS反调试绕过&JS代码混淆&JSFUCK编码&花指令 阅读全文
posted @ 2023-10-24 17:16 xrzx 阅读(119) 评论(0) 推荐(0) 编辑

2023年10月21日 #

摘要: -文件流程断点 -代码全局搜索 -XHR提交断点 phantomjs jsEncrypter插件 阅读全文
posted @ 2023-10-21 19:27 xrzx 阅读(496) 评论(0) 推荐(0) 编辑

2023年10月19日 #

摘要: XSS类型 || 防御方法 || 绕过 || 原理 || 杂识 || mxss || uxss || cookie || session || jwt 阅读全文
posted @ 2023-10-19 20:16 xrzx 阅读(82) 评论(0) 推荐(0) 编辑

2023年10月18日 #

摘要: # PHPGGC的使用介绍和安装 **PHPGGC:** *PHPGGC 是一个 unserialize() 有效负载库,以及从命令行或编程方式生成它们的工具*。 当您在没有代码的网站上遇到反序列化时,或者只是在尝试构建漏洞时,此工具允许您生成有效负载,而无需经历查找小工具并组合它们的繁琐步骤。它可 阅读全文
posted @ 2023-10-18 18:31 xrzx 阅读(689) 评论(0) 推荐(0) 编辑

摘要: # 计算机中的文本、图片、音频的存储规则介绍 从一个大的角度来说,计算机中存储的就只有**文本**和**图片**还有**音频(视频就是图片和音频的集合体)**,本文旨在对这三种的存储规则做些介绍。在计算机中,任意数据都是以二进制的形式来存储的 ‍ **计算机中的文本是怎么进行存储的:** 什么是二进 阅读全文
posted @ 2023-10-18 12:27 xrzx 阅读(196) 评论(0) 推荐(0) 编辑

摘要: # 关于java的一些小概念 javac:是jdk提供的一个编译工具,编译java文件的,编译完后会产生一个新的class文件,又叫字节码文件 java: 也是jdk提供的一个工具,作用是运行class文件的 jdb: 调试工具 jhat: 内存分析工具 JVM:java虚拟机,是真正运行java程 阅读全文
posted @ 2023-10-18 10:37 xrzx 阅读(8) 评论(0) 推荐(0) 编辑

2023年10月16日 #

摘要: CSRF CSRF(Cross-Site Request Forgery)漏洞是一种Web应用程序安全漏洞,它利用了用户在已登录的Web应用程序上的身份验证状态。攻击者通过欺骗用户使其执行非预期的操作,从而利用用户的权限发起恶意请求。 无任何防护网站CSRF攻击: 先抓取到那个你要实现的功能的那个数 阅读全文
posted @ 2023-10-16 15:13 xrzx 阅读(20) 评论(0) 推荐(0) 编辑

2023年10月14日 #

摘要: XXE篇 XXE就是基于XML文件的漏洞,这个漏洞又叫XML外部实体注入或者XXE注入都是一码事,XML文件呢主要用于存储数据,传输数据所用。但随着JSON的出现,XML的份额应该是在逐渐减少。 可以用谷歌语法找到网上的XML文件: site:edu.cn filetype:xml XML文件格式大 阅读全文
posted @ 2023-10-14 01:37 xrzx 阅读(29) 评论(0) 推荐(0) 编辑