保持谦逊,保持勇敢.

Hexo博客插入视频的方式

post @ 2024-01-30

HTML超链接跳转

#简单的超链接跳转,不再赘述
<a href="https://test.com/example.mp4">点此查看视频</a>

Markdown超链接跳转

Read More

silk音频格式转mp3

post @ 2024-01-29

silk音频格式基本介绍

image-20240129143806974

微信/QQ中的语音格式就是silk,本质上就是silk文件

Read More

内网安全学习笔记

post @ 2023-12-24

[TOC]

内网常见名词解释

1、工作组

Read More

github技巧

post @ 2023-12-24

github技巧_02

github技巧_03

Read More

git学习笔记

post @ 2023-12-24

git学习笔记

Read More

验证码渗透总结

post @ 2023-12-12

[TOC]

本文涉及内容在我的《任意用户登录漏洞挖掘思路》文章中的验证码部分有所提及,为避免重复造轮子,请同步学习

验证码通用测试思路

Read More

常见Bypass技巧

post @ 2023-12-07

文件上传Bypass

这里先给出一张整体的文件上传Bypass技巧脑图,如下

F9_AgorawAAuotN

Read More

越权漏洞测试手法与技巧

post @ 2023-12-04

越权漏洞简介

越权漏洞形成的原因

  1. 后台使用了不合理的权限校验规则
  2. 对客户端请求的数据过分相信而遗漏了权限的判定
Read More

portswigger靶场(burpsuite官方靶场)心得

post @ 2023-12-04

portswigger靶场(burpsuite官方靶场)_01

portswigger靶场(burpsuite官方靶场)_02

portswigger靶场(burpsuite官方靶场)_03

Read More

Hosts碰撞攻击手法

post @ 2023-12-02

Hosts碰撞简介

首先有四个常识需要注意:

  • 隐形资产 == 隐藏资产

  • host注入 ≠ host型的ssrf ≠ hosts碰撞,host碰撞属于host头攻击的一种

  • 反向代理服务器 == 反代服务器

  • 报文头 == 标头

Read More
⬆︎TOP