2018年09月_Truda.

12月 11月 10月 09月 08月 07月 06月

原创零基础带你学 Python GUI，自带支持库 tkinter 实战！

零基础带你学 Python GUI，自带支持库 tkinter 实战！在大多数时候，我们都在黑黢黢的控制台里执行 Python 脚本。这看起来很酷很 GEEK。但对于部分场景下的用户来说，这样就不大美观和人性化了：我们需要交互更方便的图形化产品，也就是 GUI （图形用户界面，Graphical User Interface）。Python 有很多可实现 GUI 的库，在之前的文章中有过一个...

2018-09-23 17:06:56 658

原创认输了！这些Bug让我目瞪口呆！

调试、修改bug是每个程序员最头疼的事，在发现bug时，首先要在自己代码中找问题，然后可能在测试一万次之后，把问题归咎于编译器，在所有的问题都不解决之后，再考虑硬件问题，这样的过程，大概是程序员生涯最痛苦的事了。那么亲们，你们见过或者遇到过最经典的BUG有哪些？笔者在此搜集了一些经典的bug出现场景，你中了几条？欢迎留言！一、我的产品说明一更新，应该被封为Bug之王了...

2018-09-15 00:33:56 1511 1

原创文件上传限制绕过技巧

简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片，文本或者其他资源到指定的位置，文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中，再通过url去访问以执行代码。但在一些安全性较高的web应用中，往往会有各种上传限制和过滤，导致我们无法上传特定的文件。本文将就此展开讨论，通过本文的学习你将了解到Web应用中文件上传的处理和验证发送流程，以及我...

2018-09-03 13:12:38 6562

原创组合拳出击-Self型XSS变废为宝

组合拳搭配Self型XSS已知Self型XSS漏洞是这样的：相信看见图片基本上已经知道这个漏洞形成的原因了，该功能点有一个编辑预览的，输入XSS的payload就触发。局限点在于这个漏洞是Self型(Myself)，也就是只能自己输入->自己触发漏洞。变换思考重新理一下这个漏洞触发的流程：1.输入XSS payload:<svg/onload...

2018-09-03 12:52:30 1288

原创绕过锁定的Windows计算机从Live USB运行Kali Linux

绕过锁定的计算机从Live USB运行Kali Linux在几乎任何可用的计算机上都可以通过USB轻松运行Kali Linux ，但许多可公开访问的笔记本电脑和台式机为了防止此类使用都会被锁定。通过USB在计算机上运行Kali Linux使用Kali live USB，就可以在任何可以插入USB设备的计算机上运行Kali Linux操作系统。实时USB允许使用计算机的资源从t...

2018-09-01 16:24:39 1537