自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_41631096的博客

  • 博客(9)
  • 资源 (3)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 xss场景与挖掘思路

xss场景与挖掘思路xss分类存储型反射型

2021-10-25 17:35:11 499

原创 xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程)

xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程)注:本文通过研究各种情况下实体编码和JS编码是否生效,进而总结了哪些情况下能够进行编码后,javascript代码依然能够正常执行。解析顺序是这样的,URL 解析器,HTML 解析器, CSS 解析器,JS解析器URL的解码是在后台服务检测之前的,可以理解为后台收到URL后会自动进行解码,然后才是执行开发人员编写的对URL中的值...

2020-03-09 11:43:08 4459

原创 灯会游戏自动点击脚本编写历程总结

灯会游戏的一次自动点击脚本编写历程总结(本次总结仅为学习分享)前因:某游戏开展了一个灯会游戏的活动,一开始也没在意,没怎么参加,然后突然有一天有点感兴趣,自己点了点,太难了。。。,过不了第5关。。。灯会游戏介绍:这个灯会游戏就是“开灯游戏”等,可以百度这个词,可以发现是一个很古老的经典的游戏,举例:在一个5X5的方格,每个方格存在一个灯,灯的状态只有两种,点亮或未点亮,在游戏初会随机有...

2020-03-06 23:14:32 1174

原创 远程文件包漏洞,不能包含PHP的原因详解

远程文件包漏洞,不能包含PHP的原因详解**简介:**进行远程包含时,大多数包含txt、jpg等文件,再进行菜刀连接,但是如果远程包含的是php文件,则菜刀无法成功连接。开门见山,给我带来启发的两句话**注意:**如果是包含远程服务器上的PHP文件,那么得到的是被远程服务器解析过的PHP,所以在写一句话木马的时候就不要做成.php的文件,一般包含.txt的文件**例如:**我们用windo...

2020-03-06 23:11:33 537

原创 Tomact配置中找不到CATALINA_HOME环境变量的原因之一及解决

Tomact配置中由分号引起的找不到CATALINA_HOME环境变量的坑本人是Tomact9 + win7 进行配置Tomact9 的下载地址 https://tomcat.apache.org/download-90.cgi进行解压我的解压目录是G:\apache-tomcat-9.0.21-windows-x64\apache-tomcat-9.0.21下面配置环境变量新...

2019-06-16 10:16:50 6404

原创 django数据库数据关系一对一,一对多,多对多,超详解(添加,查询)

django数据库数据关系一对一,一对多,多对多,超详解(添加,查询)查询了网上很多这方面的资料,看过很多介绍,但感觉都不是很全面,自己总结了一下,而且大部分介绍中字段名是采用某个关联模型类名的小写形式(这可能是习惯用法,目前本人算新人,不太了解),但自身认为,这样对于刚接触学习的人,容易产生一个误区,django正向,反向查询,引用的是什么名称(到底是内层直接采用的机制就是实例+目标模型类名小...

2019-04-15 12:55:53 5159

原创 phpstudy+dvwa无法连接数据库的坑

phpstudy+dvwa无法连接数据库的坑刚通过phpstudy+dvwa来进行配置时打开dvwa后,进行创建数据库如果出现 could not connect to the mysql service可能是多种原因导致,比如密码错误而我自身遇到了一种情况,供各位参考mysql服务已经正常启动,密码也不会错误,但在dvwa进行Create/Reset Database时,依然会报错,...

2018-10-23 09:11:34 10609 9

原创 mysql从创库到查询基本命令

mysql从创库到查询基本命令创建数据库创建数据库 ‘my_pratice’,并设置为utf-8编码create database if not exists db_my character set = utf8;show databases; 显示数据库use db_my; 切换到数据库 db_mydrop database if exists db_my; 删除数据库 db_my;...

2018-10-16 13:09:43 529

原创 python编写的全双工聊天室

python编写的全双工聊天室支持的功能为,用户能够进行注册与登录,用户的数据通过mysql数据库进行存取。程序通过模块json来进行客户端与服务器端的数据的封装,tcp协议传输。成功登录后的用户,将会进入 “在线用户列表”界面,会显示对应聊天对像未读的信息数量,这里有一个缺陷便是如果有新的用户上线,则必须通过输入"update"进行更新界面,才能看到新的上线用户,以及如果用户下线后,也未作处...

2018-09-18 21:28:02 1393 1

encryption.zip
python常见的加密比如rsa、aes以级md5等Hash使用实现方式,及简单介绍

2021-07-20

all-2.0官方来源.tar.gz
是nessus的离线插件,国外的网站真的是头痛,在这边分享下,来源于官方,可以放心下载 分享下载 分享下载 分享下载 分享下载

2020-02-28

python全双工聊天
python编写的全双工聊天,客户端运行login_cmd.py,服务器端运行server.py 供参考学习

2018-09-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除