自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

  • 博客(623)
  • 资源 (6)
  • 问答 (1)
  • 收藏
  • 关注

原创 【AI漏洞】人工而后智能

【AI漏洞】AI也是人工智能劳动产生的智能

2024-03-28 11:13:54 611 1

原创 【文件上传-配置文件】crossdomain.xml跨域策略配置文件上传

【任意文件上传】上传更新配置文件

2023-09-13 18:45:45 2205

原创 【OAuth漏洞】第三方身份验证-账号接管

【身份验证缺陷】任意账号接管

2023-09-12 10:41:17 1225

原创 【网络安全带你练爬虫-100练】第23练:文件内容的删除+写入

【python爬虫】写入与删除的趣事

2023-09-05 16:38:41 1199

原创 【网络安全带你练爬虫-100练】第22练:数据包中参数提取与处理

【python爬虫】POST、GET数据包的相关处理

2023-09-04 13:48:33 2189

原创 【网络安全带你练爬虫-100练】第21练:批量获取文件夹中文件名

【python爬虫】获取到自己文件夹中所有文件名

2023-09-04 13:37:09 1283

原创 【网络安全带你练爬虫-100练】第20练:数据处理-并写入到指定文档位置

【python爬虫】爬取内容/图片 处理后,写入到指定文件的指定位置

2023-09-04 13:28:46 1689

原创 【pyqt5界面化工具开发-14】初始牛刀-登录工具

【pyqt5界面化工具开发】登录界面化工具

2023-08-30 18:16:06 581

原创 【pyqt5界面化工具开发-13】QtDesigner功能择优使用

【pyqt5界面化工具开发】认识QtDesigner的优缺点

2023-08-30 16:42:57 566

原创 【pyqt5界面化工具开发-12】QtDesigner图形化界面设计

【pyqt5界面化工具开发】快速设计工具界面布局

2023-08-30 13:57:29 650

原创 【pyqt5界面化工具开发-11】界面化显示检测信息

【pyqt5界面化工具开发】将结果返回到界面中显示

2023-08-30 13:19:16 304

原创 【pyqt5界面化工具开发-10】自定义信号+触发事件

【pyqt5界面化工具开发】自定义触发事件绑定

2023-08-29 18:19:46 414

原创 【pyqt5界面化工具开发-9】触发事件的绑定 信号-槽

【pyqt5界面化工具开发】触发事件绑定对应的逻辑代码

2023-08-29 18:18:47 697

原创 【pyqt5界面化工具开发-8】窗口开发-QDialog对话框

【pyqt5界面化工具开发】窗口菜单-对话框的开发

2023-08-29 18:16:51 272

原创 【pyqt5界面化工具开发-7】窗口开发-菜单栏窗口QMainWindow

【pyqt5界面化工具开发】窗口菜单栏布局

2023-08-29 18:14:16 423

原创 【pyqt5界面化开发-6】抽屉布局界面的开发

【pyqt5界面工具开发】抽屉界面的开发

2023-08-29 18:12:06 942

原创 【pyqt5界面化开发-5】网格布局(九宫格)界面

【pyqt5界面化工具开发】网格界面布局

2023-08-29 18:09:52 743

原创 【pyqt5界面化开发-4】垂直布局/水平布局+‘套娃‘布局

【pyqt5界面化工具开发】布局器的使用

2023-08-29 18:03:27 1225

原创 【pyqt5界面化开发-3】工具图标设置

【pyqt5界面化工具开发】为自己的工具添加图标

2023-08-29 18:00:23 1641

原创 【pyqt5界面化开发-2】文本框+窗口的大小、位置设置

【pyqt5界面化工具开发】界面的相关控件

2023-08-29 17:57:45 2408

原创 【pyqt5界面化工具开发-1】运行界面程序框架+按钮+文本+位置的设置

【pyqt5界面化工具开发】初始界面化根据地开发

2023-08-29 17:53:38 514

原创 【网络安全带你练爬虫-100练】第19练:使用python打开exe文件

【python爬虫】调用exe打开文件

2023-08-28 16:23:21 1698

原创 【网络安全带你练爬虫-100练】第18练:将爬取内容写入到word文档指定位置

【python爬虫】将爬取内容处理成word

2023-08-28 16:17:10 1068

原创 【网络安全带你练爬虫-100练】第17练:分割字符串

【python爬虫】字符串的处理方法

2023-08-28 15:50:45 754

原创 【网络安全带你练爬虫-100练】第16练:使用session发送请求

【网络安全带你练爬虫】从0带你练py爬虫

2023-08-03 15:01:14 679

原创 【网络安全带你练爬虫-100练】第15练:模拟用户登录

【网络安全带你练爬虫】从0练py爬虫

2023-07-26 14:35:07 1600 1

原创 【网络安全带你练爬虫-100练】第14练:文件内容的读取、取出

【网络安全带你练爬虫】从0带你练py爬虫

2023-07-16 21:39:13 637

原创 【网络安全带你练爬虫-100练】第13练:文件的创建、写入

【网络安全带你练爬虫】从0带你练py爬虫

2023-07-15 15:26:39 6715 20

原创 【sql注入-堆叠注入】多语句执行、结合其他注入

【堆叠注入】相比其他注入能执行的操作更多

2023-07-12 16:51:48 5356

原创 【网络安全带你练爬虫-100练】第12练:pyquery解析库提取指定数据

【网络安全带你练爬虫】从0带你练py爬虫

2023-07-12 11:42:40 1142

原创 【sql注入-union注入】 union函数 联合注入

【union注入】可与报错注入、盲注、堆叠注入等方法结合使用

2023-07-11 16:00:52 7517

原创 【sql注入-延时注入】sleep()、benchmark()函数 延时注入

【延时注入】结合if、case when 延时注入

2023-07-10 17:05:02 8488 20

原创 【sql注入-报错注入2】GTID_SUBTRACT()函数 报错注入

【报错注入】GTID_SUBTRACT()函数的使用

2023-07-10 14:26:55 6383

原创 【sql注入-报错注入1】extractvalue()函数 报错注入

【报错注入】extractvalue()函数的使用

2023-07-10 14:26:45 3278 22

原创 【网络安全带你练爬虫-100练】第11练:xpath快速定位提取数据

【网络安全带你练爬虫】从0练py爬虫

2023-07-09 10:00:08 7872

原创 【网络安全带你练爬虫-100练】第10练:re的正则匹配、文件夹创建、图片下载

【网络安全带你练爬虫】从0带你练py爬虫

2023-07-08 18:59:45 1481

原创 【网络安全带你练爬虫-100练】第9练:post提交/提取json数据包

【网络安全带你练爬虫】从0带你练py爬虫

2023-07-07 18:56:56 6548

原创 【网络安全带你练爬虫-100练】第8练:json数据的最小项提取

【网络安全带你练爬虫】从0带你练py爬虫

2023-07-07 13:51:37 4170 138

原创 【网络安全带你练爬虫-100练】第7练:多线程+任务列+互斥锁

【网络安全爬虫】从0带你练py爬虫

2023-07-06 22:55:23 516

原创 【网络安全带你练爬虫-100练】第6练:内嵌发包提取数据

【网络安全爬虫】从0带你练py爬虫

2023-07-06 16:39:31 6021 100

DS_Store 文件泄露

DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件)

2022-07-11

Stegdetect0.6zip(内包含.tra.gz)

Stegdetect程序主要用于分析JPEG文件。 因此用Stegdetect可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息。 Stegdetect 通过统计测试来分析图像文件中是否包含隐藏内容。 它运行静态测试以判断隐藏的内容是否存在。 此外, 它还会尝试识别隐藏内容是通过哪个隐写工具嵌入的。 Stegdetect 的目的是评估JPEG文件的 DCT 频率系数, 把检测到的可疑JPEG文件的频率与正常JPEG文件的频率进行对比。  频率对比结果的偏差很大则说明被检查文件存在异常, 这种异常意味着文件中存在隐藏信息的可能性很大。

2022-05-05

fileupload_test

fileupload_test

2022-03-13

WAFNinja-master

探查WAF

2022-03-13

C32Asm(反编译软件)

c32asm正式版能够跟踪exe文件的断点,也可以直接修改软件内部代码,是逆向分析程序的必备软件。c32asm中还提供输入表、输出表、参考字符、跳转、调用、PE文件分析结果等显示 。

2022-03-13

balsamiqmockupspro 原型设计安装(软件工程)

适合于软件工程学习人群

2022-03-13

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除