- 博客(10)
- 收藏
- 关注
RSS订阅原创 案例研究-SSRF+DNS rebinding【$5000】
分享一篇 HackerOne 上一篇赏金 5000$ 的 DNS rebinding(重新绑定)绕过 ssrf 的报告的学习记录。Hacking for fun!
2024-06-06 21:05:22
1068
1
原创 SSRF 基础介绍
SSRF,服务端请求伪造,英文全称 Server-side Request Forgery,是 web 服务端漏洞的一种,允许攻击者执行未授权的行为或访问内网服务、敏感数据等。今天我们一起来学习下 SSRF 吧。
2024-06-02 22:21:03
784
原创 如何将命令行参数传递给 shell 脚本
相较于 Python,Shell 脚本有其天然优势,脚本中的每行代码都相当于是在命令行中执行,这也就允许我们方便地使用大量现有工具,简化实现,快速完成任务。此外,为了增加代码的灵活性,使用位置参数无疑首选方法,你也不想每次该参数都直接修改脚本吧!?But, shell 脚本的位置参数具体如何使用呢?希望这篇文章可以回答你的疑问。
2024-04-01 23:15:55
905
原创 简单过一下Ruby基础语法
简单过了下 Ruby 的基础语法,本文更多的是我学习过程中的记录,方便后续查阅。根据老马的第一性原理,我在学了 Ruby 基础语法之后,rails 应该也没啥问题了,devise 也是手到擒来,漏洞赏金绝对能拿到手软,如果没有,那就是老马有问题!
2024-02-28 23:38:42
615
原创 那些年我们踩过的坑--archlinux
这篇文章是我折腾 archlinux 时遇到的问题汇总。由于本人比较菜,遇到的问题贼拉多,且我老是在折腾的时候忘记时间,常常入迷,很多问题在我解决之后就给忘了,也懒得记了,所以这篇文章只是我遇到的问题的子集,希望能帮助到大家。这篇文章的部分内容是我在 2021 年左右第一次折腾 archlinux 的时候记录的,不知道还对不对,哈哈。最近我在学渗透,就想给自己整一个武器库,于是翻出了已经退役三个月的19年买的小新14。
2024-02-20 21:45:05
1550
原创 2023 年终总结
今天是大年初二,稍微更两篇文章吧。钢铁直男,文笔一般,大家将就着看哈。我的 2023 是一部属于自己的冰与火之歌,也算是精彩纷呈。前半年,西安,本科僧,快乐划水,无忧无虑;后半年,北京,研究牲,打工人,always emo。这一年,我完成了毕业设计,离开了西安交大,来到北京邮电大学。这一年,我跟好哥们一起玩了好多好多游戏,一起去了惠州、广州、张家口,真是一场难忘的毕业旅行。。。。。。
2024-02-11 10:51:48
818
原创 PortSwiggerLabs 路径穿越 writeup
感觉路径穿越漏洞发现与利用比较依赖工具?手动测试过程中绕过方式基本靠猜,而且也没啥回显。由于题目有很多提示,所以总的来说完成的还算顺畅。其实 PortSwigger 对应的 Lab 下面就有解题思路,本文仅作一个记录,如果有小伙伴有其他思路或感悟,欢迎评论区分享哦。
2023-12-26 22:53:26
902
原创 路径穿越基础介绍
路径穿越,path-traversal,也称为路径遍历、目录穿越/遍历(directory traversal),是一种能让攻击者通过使用一些类似../的目录控制序列访问 web 服务器上任意文件的安全漏洞。程序源码和数据服务端证书敏感的系统文件,path-traversal 被 OWASP 收录的 Broken Access Control(BAC,越权访问)一栏,BAC 可是2021 版中的 No.1 哦。
2023-12-26 12:17:31
2111
原创 XSS 基础介绍
XSS, 跨站脚本漏洞,英文全称 Cross Site Script,是一种能够让黑客通过“”篡改网页,向其中插入(一般为 JS 代码),从而在用户浏览网页时,控制用户浏览器的安全威胁,也是一种类型的注入漏洞。在一开始,利用 XSS 进行攻击的演示案例是跨域的,所以叫做“跨站脚本”,不过现在 JavaScript 的功能日益强大、网站前端也愈发复杂,是否跨域也已不重要了。
2023-12-20 17:26:29
1787
原创 读《人工智能,李开复&王咏刚》
文章目录1. 什么是人工智能i. AI就是让人觉得amazing的计算机程序ii. AI就是与人类思考方式相似的计算机程序iii. AI就是与人类行为相似的计算机程序iv. AI 就是会学习的计算机程序v. AI 就是根据对环境的感知,做出合理的行动,并获得最大收益的计算机程序。2. 三次 AI 热潮i. 第一次AI热潮图灵测试ii. 第二次AI热潮iii.第三次AI热潮深度学习3. AI会挑战人类吗?i. 弱人工智能ii. 强人工智能iii. 超人工智能今天的人工智能还不能做什么?That's all期
2021-07-07 19:30:42
1805
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人