4年语雀会员免费领&有道云笔记搬家
4年语雀会员免费领,来白嫖啦!
干货
现在已经有很多师傅都用语雀来记录学习、工作笔记,也有安全团队用来编写自家的知识库。这里推荐一波我经常关注的几个大师傅的语雀地址,满满的全是干货。
123456 ...
渗透测试流程-资源汇总版
简介:
这是一个新手小白、学习一个月后的稍稍总结,主要重于各种姿势的总结!本文会一直更新的、主要是参考红队的攻击流程!
00x1-信息收集
对外
基础信息收集
网站信息、防护信息
这一篇已经 ...
python图形化-wxPython
python图形化
解释:
用Python开发图形界面有两种方式
一种是用Django或Flash等框架开发网页
另一种是开发桌面应用程序,比如下面这个国际象棋游戏
下面是主要介绍pytho ...
网鼎杯 2020 朱雀组-phpweb
网鼎杯 2020 朱雀组-phpweb
考点:
回调函数
做题:
打开网站以后什么也没有,在进行文件的扫描,依旧是没有收获,但是在网站数据包中,发现网站会在15s的时间内,自动进行刷新,然后出现 ...
fofa查询
fofa常用查询规则
参考资料
1234567891011121314151617FOFA规则列表https://fofa.so/libraryFOFA规则专题https://fofa.so/su ...
HFCTF2020-EasyLogin--jwt身份伪造
[HFCTF2020]EasyLogin
考点:
jwt身份伪造
node.js框架
首先我们拿到题目的就是看到一个登录框的形式
我们先尝试登录,刚开始猜想是sql注入之类的,然后就跑了一下fu ...
逻辑漏洞--JWT—cookie伪造--python-pickle库的反序列化
CISCN2019 华北赛区 Day1 Web2]ikun
考点
逻辑漏洞
JWT—cookie伪造
python反序列化
打开题目有注册和登入,一般我们会关注下注册。我们去注册, ...
python爬虫小记
python爬虫
解释:
爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息
使用:
既然要爬虫互联网信息:那么我们需要有工具对互联网信息的访问、获取、当然还需要有工具对互联 ...
文件操作与多线程
文件操作与多线程
文件操作:
解释:
一般是使用的open函数
关于open函数的模式
1234567891011w 写方式a 追加模式打开(从EOF开始,必要时创建新文件)r+ 以读写模式打 ...
python函数
python函数与类
python中的函数
解释
函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段。
函数能提高应用的模块性,和代码的重复利用率。
Python提供了许多内建函数 ...