自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

爆金币了,老登!

纯dinner一个

  • 博客(50)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 idea部署项目图片无法加载

本来最近在学习代码审计,结果被idea这个设置气晕了,部署项目后没有图片,查看本地文件资源都在,最后发现勾了个设置,希望可以帮助跟我一样的苕。

2025-01-11 00:30:52 207

原创 Java代审之常见的文件读取方法

简单介绍了java常用的文件上传方法。

2024-12-14 23:52:10 386

原创 JAVA代审学习----multipartfileUpload模块上传过程

简单介绍了multipartfileUpload的上传过程,以及上传的代码解析

2024-12-11 21:48:34 748

原创 白银票据、黄金票据和委派攻击(内网渗透)

简单介绍了kerberos协议的认证原理,以及白银票据和黄金票据的作用。

2024-10-17 11:58:23 1123

原创 seaCMS v12.9代码审计学习(下半)

seacms v12.9代码审计

2024-10-12 11:54:33 692

原创 常见webshell后门查杀工具

D盾Webshell后门查杀工具由阿D开发,是一款免费且功能强大的Webshell查杀软件。它利用自行研发的代码分析引擎,能够高效、准确地检测并清除Webshell后门。该软件适用于各种网站环境,无论是IIS还是其他环境,都能提供有效的保护。访问长亭科技的官网获取下载链接,提供个人版和收费版。在线解析支持最大200MB的文件上传。平台:windows/Linux。(目前打不开0.o?平台:WINDOWS。

2024-10-11 15:24:14 933

原创 关于sql注入预编译的思考

sql注入预编译真的完全安全吗?

2024-10-11 11:52:34 936

原创 SSRF漏洞

简单介绍ssrf漏洞和常见的绕过手段和匹配方法

2024-09-28 15:55:35 917

原创 seaCMS v12.9代码审计学习(上半)

php代码审计入门学习

2024-09-24 10:01:23 952

原创 python办公脚本开发学习

学习如何编写办公脚本,编写办公脚本的同时就是为了后面编写渗透脚本做练习。

2024-08-31 11:28:40 398

原创 常见php代码执行函数

功能:接受一个字符串参数,并把这串字符串参数当作代码执行eval不是一个函数,他是一个内置的功能,所以他不能分开写,像assert一样分开写。

2024-08-30 11:35:07 416

原创 src资产收集心得

src资产收集

2024-08-21 12:37:55 237

原创 常见逻辑漏洞举例

举例列举了常见的逻辑漏洞

2024-07-16 11:39:46 419

原创 python安全脚本开发简单思路

简单介绍一下如何用python来编写安全工具

2024-07-14 19:57:36 1382

原创 并发漏洞介绍

简单介绍常见并发漏洞的原理以及举例常见的业务场景

2024-07-14 13:07:35 515

原创 sql注入-报错注入

针对于dvwa靶场的sql报错注入

2024-07-09 20:20:53 605

原创 sql盲注

sql盲注简单学习,非常基础

2024-07-08 22:51:49 1080

原创 DVWA sql手注学习(巨详细不含sqlmap)

dvwa靶场 sql手注从最基础开始一点点慢慢学习

2024-07-04 20:23:02 1247

原创 新手第一个漏洞复现:MS17-010(永恒之蓝)

第一个漏洞推荐复现,永恒之蓝,从此为基础可以自己复现其他漏洞

2024-06-28 13:58:40 444

原创 xss.haozi.me靶场通关参考

全关卡记录,所有靶场的payload

2024-06-19 21:17:59 1011

原创 Python爬虫小练习

python爬虫练习

2024-06-06 16:52:59 1509 1

原创 两张网卡实现无线上外网,有线上公司内网

两张网卡分别上内外网

2024-04-02 13:55:46 516 1

原创 python学习项目:模糊搜索文件

python入门小项目

2024-03-31 21:34:32 727

原创 NAS简单介绍

nas简单介绍

2024-03-31 14:06:34 538

原创 DNS隧道攻击

简单介绍DNS隧道技术以及攻击

2024-03-27 19:12:17 901

原创 态势感知平台简单介绍

简单介绍态势感知平台

2024-03-27 18:24:18 1804

原创 蜜罐技术简介

蜜罐技术简单介绍

2024-03-25 16:55:19 1433

原创 给你一个系统你该如何渗透?

简单记录一下面试题目

2024-03-25 16:01:12 353

原创 靶场拿下目标控制权

搭建靶场,通过公开漏洞拿下网站控制权

2024-03-23 20:49:52 239

原创 VPN技术

简单介绍vpn技术,定义,工作原理

2024-03-22 16:51:57 470

原创 ArkTS页面渲染

ArkTS提供了渲染控制的能力。条件渲染可根据应用的不同状态,使用if、else和else if渲染对应状态下的UI内容。从API version 9开始,该接口支持在ArkTS卡片中使用。

2024-03-22 11:15:19 1220 1

原创 常见安全设备总结

总结一下常见的安全设备的作用以及设备类型

2024-03-21 09:52:51 868 1

原创 文件上传漏洞

文本主要概括了文件上传漏洞出现的位置,利用方式以及防御措施。

2024-03-20 11:13:16 1264 1

原创 常见网络端口号总结

简单介绍TCP/IP协议中的端口概念,以及常见端口号的汇总

2024-03-20 09:07:52 989 1

原创 CSRF漏洞

简单介绍CSRF漏洞的攻击原理,与XSS的区别

2024-03-19 09:57:07 504 1

原创 XSS漏洞介绍

初步介绍xss漏洞,也是本人一点学习心得

2024-03-18 13:05:26 1973

原创 文件包含漏洞

文件包含漏洞简单介绍

2024-03-18 09:17:09 1024

原创 鸿蒙开发-水果排行榜案例

harmonyos项目开发,水果排行榜案例

2024-03-17 16:57:56 1309 3

原创 命令执行漏洞

介绍命令执行漏洞,原理,方式和防御方法

2024-03-17 16:53:18 1487 1

原创 # Windows常用命令

windows操作系统基本命令

2024-03-16 17:07:36 345 1

ArkTS开发入门介绍
ArkTS开发,基础知识,入门

2024-03-08

鸿蒙系统概述,零基础入门了解鸿蒙系统
harmony OS是一门新兴的系统,趁早学习,站在时代的风口。

2024-02-27

html学习基础(0基础)
html 基础学习

2024-02-26

如何解决burp suite抓包时火狐显示不安全连接
这是kali里的火狐不是windows的全是英文看着脑袋疼

2023-10-11

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除