2024年程序员学习
文章平均质量分 92
普通网友
这个作者很懒,什么都没留下…
展开
-
pikachu靶场搭建教程
需要完整版PDF学习资源。原创 2024-05-17 04:35:00 · 722 阅读 · 0 评论 -
Pikachu靶场打靶记录
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。这里列举一个场景解释一下,希望能够帮助你理解。场景需求:原创 2024-05-17 04:34:25 · 653 阅读 · 0 评论 -
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞
我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。原创 2024-05-17 04:33:47 · 792 阅读 · 0 评论 -
Electron使用指南—特性和技巧(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 14:23:06 · 302 阅读 · 0 评论 -
Electron使用指南—显示列表_electron显示列表
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-16 14:22:32 · 242 阅读 · 0 评论 -
Electron使用指南——删除信息_electron怎么把左上角的内容去掉
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。在打开的窗口里注入按钮,点击按钮关闭窗口,同时删除相应的条目。介绍到用户点击打开的按钮消息后,执行关闭窗口和删除条目的操作。代码,同时修改注入语句,将被点击条目的。因篇幅有限,仅展示部分资料。值传递到窗口的按钮上。原创 2024-05-16 14:21:56 · 262 阅读 · 0 评论 -
appium入坑必备--万字详解基本操作,为不用手刷抖音打木桩_appium大麦(3)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 06:01:09 · 762 阅读 · 0 评论 -
appium入坑必备--万字详解基本操作,为不用手刷抖音打木桩_appium大麦(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 05:59:58 · 841 阅读 · 0 评论 -
APP 安全测试_app个人信息安全评估测试用例
数据库是否存储敏感信息,某些应用会把cookie类数据保存在数据库中,一旦此数据被他人获取,可能造成用户账户被盗用等严重问题,测试中在跑完一个包含数据库操作的测试用例后,我们可以直接查看数据库里的数据,观察是否有敏感信息存储在内。如果用户安装了第三方键盘,可能存在劫持情况,对此,我们在一些特别敏感的输入地方可以做检查,例如金融类APP登录界面的用户名密码输入框等,看是否支持第三方输入法,一般建议使用应用内的软键盘。在客户端注销后,我们需要验证任何的来自该用户的,需要身份验证的接口调用都不能成功。原创 2024-05-16 05:59:21 · 847 阅读 · 0 评论