信息安全
文章平均质量分 95
Linus海外SEO流量玩家
github.com/leezj9671
展开
-
16年6月查询四六级的成绩页面问题
16年6月查询四六级的成绩页面问题–绕过window.onload缘由8月18号的下午,听闻是工作人员手滑,导致四六级成绩可以提前查询。后来修复方式不正确,使之依然可以绕过弹窗查询。代码分析第一次修改程序员发现错误后,第一次采取的方法是这样的<div id="Content"><div id="Content1"><script src="./全国大学英语四、六级考试成绩查询 - 中国教育考试网_原创 2016-08-19 14:43:37 · 1539 阅读 · 0 评论 -
OWASP Juice Shop 三星难度 writeup
前言本writeup所有题目基于OWASP Juice shop V7.0.2,靶场更新较快,后续有新的题目会接着更新。本版本靶场三星难度题目如下:Blockchain Tier 1 区块链第一关Forged Feedback 伪造反馈Forgotten Sales Backup 被遗忘的销售备份Login Bender 登录BenderLogin Jim 登录JimPayback...原创 2018-12-13 11:31:19 · 1412 阅读 · 0 评论 -
OWASP Juice Shop 二星难度 writeup
前言本writeup所有题目基于OWASP Juice shop V7.0.2,靶场更新较快,后续有新的题目会接着更新。点此看一星难度wp二星难度Basket Access 购物车访问Access someone else’s basket. 访问他人的购物车修改会话存储的bid,访问购物车即可Christmas Special 圣诞特别礼Order the Christm...原创 2018-12-12 11:39:16 · 1402 阅读 · 0 评论 -
这有一份渗透测试/安全/安服面试经验等你来拿
前言最近是金三银四,春招的气氛非常浓厚。近日有一位好友问起我有没有安全方面面试题,我想了想,大半年前我面试时搜集的面试笔记和准备资料都躺在我的有道云笔记里面,除了一些好朋友,我都没有分享出去。但知识在不断地流动下才会有更大的价值,我在当时也是在知乎、Freebuf、安全客、一些安全社区、各种大佬的公众号和博客搜集问题、吸取经验,所以这次分享出来也是我回馈给各个社区的一种方式吧。于是我稍微整理了...原创 2019-03-06 11:04:45 · 4863 阅读 · 0 评论 -
怎么准备渗透/安全面试最高效?不看后悔系列
前言感谢两百多位朋友关注我的公众号,在上次发文前我是没有想到的,这对我是一种激励。感谢CSDN。回顾我学习的时光里,我觉得最大的困难是没有老司机带带我、没有技术氛围,只能自己独自摸索,甚至花很多时间去搜集各种网络教程、加各种群和社区,积极性很难一直保持,这也是非信安强校或者非信安专业的同学们尴尬之处。所以在这 NeverSec 这个公众号这里,我技术方面虽然比较一般,比不上各位...原创 2019-03-12 09:22:48 · 779 阅读 · 0 评论 -
说说AWD攻防赛流程以及准备经验
前言在上一篇文章中,我们说到了一个非常有意思的模式: AWD (Attack With Defense,攻防兼备)模式。你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。没接触过的同学第一次玩这种模式时,很可能都是一脸懵逼,最近我也打了一次比较简单的小型 AW...原创 2019-04-16 16:40:42 · 19194 阅读 · 1 评论