- 博客(27)
- 收藏
- 关注
RSS订阅原创 小迪安全-免杀对抗+红队APT
就是利用字眼,对官网域名进行修改,在.com后加上其他字符,例如.com.cn。判断邮箱是否有spf验证(对IP进行校验,满足即可发送),如果无即可伪造。nslookup -type=txt 邮箱域名后缀。
2024-06-03 17:48:36
771
1原创 javaGUI
JDialog的关闭方式只有三种,没有 WindowConstants.EXIT_ON_CLOSE。JScrollPanel同理,但是JScrollPanel只能添加一个组件(按钮)JDialog可以当作JFrame使用,但是必须从属于JFrame。外层是JFrame,内层是JPanel,JPanel内有两个按钮。JMenuBar,JMenu,JMenuItem(菜单栏)JRadioButton(单选组件)JComboBox(下拉列表框组件)JCheckBox(多选组件 )JLable(标签组件)
2023-12-18 22:15:41
421
原创 JDBC学习
注意:如果url默认访问本机的mysql3306端口,那么127.0.0.1:3306可以省略,并且Class.forName("com.mysql.jdbc.Driver")也可以省略,因为执行主函数是会自动加载,useSSL=false作用是让结果不显示警示性红字。
2023-12-14 11:38:34
74
原创 C 实现进制转换
pragma warning(disable:4996) //避免VS程序认为scanf函数不安全。权值法:十六进制的每一位分别乘以十六的n幂(n从0开始,字母不区分大小写)避免VS报错C4996,在程序中添加一行。
2023-12-07 11:15:54
58
原创 ctfhub--Web
可以看出,字段是不完整的,因此需要采用right函数。6、将最终得到的两个字段进行拼接得到完整的flag。报错都是基于Xpath语法错误回显。5、right函数爆出剩余字段。
2023-10-28 21:39:09
312
原创 web安全学习
子域名两套CMS(同一服务器/不同服务器【同网关/不同网关】)也就是说对于同一网站页面,有不同域名,域名差异可能是前面,也可能是后面。利用网站抓包,server,如果信息比较全,可能是搭建软件。Day08--信息收集(架构,搭建,WAF)Day09--信息收集()
2023-09-12 15:27:16
1328
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人