我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
  听听音乐
PHP伪协议总结 PHP伪协议总结
记录总结了PHP伪协议全面的利用姿势
2021-04-09
XSS漏洞介绍及靶场实战 XSS漏洞介绍及靶场实战
本文将大体介绍XSS的漏洞以及利用方式,并且借助一个xss靶场系统来深入讲解
2021-04-05
Spyse:一个网络安全从业者的专业搜索引擎 Spyse:一个网络安全从业者的专业搜索引擎
介绍一个网络安全从业者的专业搜索引擎---spyse。官网地址:https://spyse.com/ Spyse专为网络安全专家,测试人员和漏洞赏金猎人量身定制,可帮助用户快速识别网络漏洞并缓解威胁。它们具有一些用于说明收集的数据之间关系的智能功能,并承诺使安全工程师在处理大量数据时必须完成的所有繁琐工作自动化。
Playfair密码及其加密解密规则介绍 Playfair密码及其加密解密规则介绍
Playfair密码 Playfair密码(Playfair cipher 或 Playfair square)一种替换密码,1854年由查尔斯·惠斯通(Charles Wheatstone)的英国人发明。 编写分三步:1.编制密码表 2.
2021-03-20
从0到1:web入门(一)信息搜集 从0到1:web入门(一)信息搜集
古人云“知己知彼,百战不殆”,在现实世界和比赛中,信息搜集是前期的必备工作,也是重中之重。在CTF线上比赛的Web类题目中,信息搜集涵盖的面非常广,有备份文件、目录信息、Banner信息等,这就需要参赛者有丰富的经验,或者利用一些脚本来帮助自己发现题目信息、挖掘题目漏洞。本节会尽可能叙述在CTF线上比赛中Web类题目包含的信息搜集,也会推荐一些作者测试无误的开源工具软件。
基于Django3.0的web框架详细架构过程(一) 基于Django3.0的web框架详细架构过程(一)
参考书籍《python编程:从入门到实践》十八章,十九章,二十章内容,该书籍Django使用1.11版本,而如今Django已经更新到3.0+,因此本文将进行两种版本的对比并且匹配版本更迭导致的代码报错问题,一步一步带你实现适用Django3.0版本的web框架。
2021-03-12
零宽度字符加密 零宽度字符加密
​​ 简而言之,就是字节宽度为0的特殊字符.零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式。
2021-03-06
Hexo-Matery主题细致美化(上) Hexo-Matery主题细致美化(上)
在一番瞎改js代码后,终于无法忍受next主题,于是愤然投入Matery大家庭,下面是我记录的配置Matery主题的流程,仅供后来的师傅们参考。
Sqlmap工具基础用法详解 Sqlmap工具基础用法详解
1.主要功能:一个用来做sql注入攻击的工具。扫描、发现、利用给定的url的sql注入漏洞,内置许多绕过插件。 注意:需要python2才能运行,python3不可 sqlmap工具压缩包官方下载地址
2020-06-07 lijunliang
Hexo博客:您备案的网站未指向阿里云国内节点(不含香港)服务器,备案号可能被取消接入 Hexo博客:您备案的网站未指向阿里云国内节点(不含香港)服务器,备案号可能被取消接入
工信部备案后一段时间会发来 Hexo博客:您备案的网站未指向阿里云国内节点(不含香港)服务器,备案号可能被取消接入 的短信警告,下面讲述该问题的原因及解决方法。
2020-05-30 lijunliang
win10下右键菜单添加“打开cmd” win10下右键菜单添加“打开cmd”
最近使用cmd比较多,就想在某个文件夹下右键打开cmd,这样不用每次都在默认情况下切换目录。无奈win10 1703版本下shift+右键不能打开cmd,只能打开powershell。好,那就自己整一个吧。
2020-05-30
1 / 3