- 目录 Blind XXE读取任意文件Getshell 这是一道类似CTF的题目。话不多说 访问链接,如下。于是随便输入任意数字,点击Create Account 抓包重放,发现是XML提交的格式。于是乎想到了XXE漏洞 尝试读取文件,发现结果无变化。这就陷入了僵局。因为这里结果无变化有可能是目标网站不 ... 目录 Blind XXE读取任意文件Getshell 这是一道类似CTF的题目。话不多说 访问链接,如下。于是随便输入任意数字,点击Create Account 抓包重放,发现是XML提交的格式。于是乎想到了XXE漏洞 尝试读取文件,发现结果无变化。这就陷入了僵局。因为这里结果无变化有可能是目标网站不 ...
- 1.模板(以Hexo为例) https://hexo.io/zh-cn/docs/ 1.模板(以Hexo为例) https://hexo.io/zh-cn/docs/
- 对于git的使用最好的教程基本都是官网资料,所以这里就总结一下很好的官网链接 Git Git 官网(中文版) 推荐Pro Git(中文版)菜鸟教程Git 基本操作廖雪峰 | Git教程Git可视化极简... 对于git的使用最好的教程基本都是官网资料,所以这里就总结一下很好的官网链接 Git Git 官网(中文版) 推荐Pro Git(中文版)菜鸟教程Git 基本操作廖雪峰 | Git教程Git可视化极简...
- 摘要:技术人员经常会在各种技术交流社区游逛,大家互相学习、交流、分享、帮助。互联网拉近了地球人的距离,让全世界的技术人员可以聚集在一起分享交流。当然因为多方面原因,通常最新最权威的技术知识传到国内存在一定... 摘要:技术人员经常会在各种技术交流社区游逛,大家互相学习、交流、分享、帮助。互联网拉近了地球人的距离,让全世界的技术人员可以聚集在一起分享交流。当然因为多方面原因,通常最新最权威的技术知识传到国内存在一定...
- 原文链接发布在在知乎: https://zhuanlan.zhihu.com/p/141577565 我一般是习惯在网易公开课看TED,不过有个问题就是没办法下载字幕,而且没办法切换中英文,其实我更... 原文链接发布在在知乎: https://zhuanlan.zhihu.com/p/141577565 我一般是习惯在网易公开课看TED,不过有个问题就是没办法下载字幕,而且没办法切换中英文,其实我更...
- 1、明确 3W 1)what’s the aim? 明确产品主要是做什么。 2)Who’s the users? 产品的使用者?即用户是谁?考虑这个产品的使用者是哪些用户?是否有群体特征。 3)what’s the function? 产品的核心功能是什么。在了解用户后,考虑用户会有哪些操作,这些操作的流程是什么?明确产品的... 1、明确 3W 1)what’s the aim? 明确产品主要是做什么。 2)Who’s the users? 产品的使用者?即用户是谁?考虑这个产品的使用者是哪些用户?是否有群体特征。 3)what’s the function? 产品的核心功能是什么。在了解用户后,考虑用户会有哪些操作,这些操作的流程是什么?明确产品的...
- 一:敏感备份文件 通过一些敏感的备份文件,我们往往能获得某一文件的源码,亦或网站的整体目录等。 1.gedit备份文件 在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文... 一:敏感备份文件 通过一些敏感的备份文件,我们往往能获得某一文件的源码,亦或网站的整体目录等。 1.gedit备份文件 在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文...
- 实验步骤一 黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络流量信息。无意之中,他发现有人在某个网站上上传了一份文件。但是他不知道怎么样通过wireshark去还原这份文件,没办法,... 实验步骤一 黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络流量信息。无意之中,他发现有人在某个网站上上传了一份文件。但是他不知道怎么样通过wireshark去还原这份文件,没办法,...
- 一:相关知识介绍 Exif Exif是一种图象文件格式,它的数据存储与JPEG格式是完全相同的。实际上Exif格式就是在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦... 一:相关知识介绍 Exif Exif是一种图象文件格式,它的数据存储与JPEG格式是完全相同的。实际上Exif格式就是在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦...
- 文章目录 前言 I 、禁止收录机制 II、搜索引擎蜘蛛就相当于一个禁用了Cookies的浏览器 III、动态URL应尽量避免,因为它不利于搜索引擎蜘蛛爬行 IV、尽量不... 文章目录 前言 I 、禁止收录机制 II、搜索引擎蜘蛛就相当于一个禁用了Cookies的浏览器 III、动态URL应尽量避免,因为它不利于搜索引擎蜘蛛爬行 IV、尽量不...
- 代理IP通过https://www.kuaidaili.com/free/ 获取,我使用的的是http 协议的代理。根据自己需求选择http或者https 协议的页面。 访问量会有增长,但效果不是非常理想,后面找时间在研究下、废话不多说,直接上代码。 # -*- coding:utf-8 -*- import reques... 代理IP通过https://www.kuaidaili.com/free/ 获取,我使用的的是http 协议的代理。根据自己需求选择http或者https 协议的页面。 访问量会有增长,但效果不是非常理想,后面找时间在研究下、废话不多说,直接上代码。 # -*- coding:utf-8 -*- import reques...
- 目录遍历漏洞 通过操作URL强行访问web目录以外的文件,目录和命令。网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可... 目录遍历漏洞 通过操作URL强行访问web目录以外的文件,目录和命令。网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可...
- 圈起来的要考 技术背景 在渗透测试中,当渗透网站不存在漏洞或找不到注入点时,可以采用旁注或C段思路进行渗透。 网站简单结构 旁注:同服务器不同站点 网站A无法渗透,可以通... 圈起来的要考 技术背景 在渗透测试中,当渗透网站不存在漏洞或找不到注入点时,可以采用旁注或C段思路进行渗透。 网站简单结构 旁注:同服务器不同站点 网站A无法渗透,可以通...
- 毛豆新发现(http://www.findfree.ml/)作为一个导航网站,本站站长从纷繁的网站中精心挑选出实用的、常用的网址来组成这个简单的导航网页,是自用导航,不用于商业,喜欢的朋友可以收藏,网站可能会发生什么不可预测的风险,可以收藏到自己的电脑,主页提供本网页的下载,只有一个网页,本地收藏,不怕丢失。 &nbs... 毛豆新发现(http://www.findfree.ml/)作为一个导航网站,本站站长从纷繁的网站中精心挑选出实用的、常用的网址来组成这个简单的导航网页,是自用导航,不用于商业,喜欢的朋友可以收藏,网站可能会发生什么不可预测的风险,可以收藏到自己的电脑,主页提供本网页的下载,只有一个网页,本地收藏,不怕丢失。 &nbs...
- pyppeteer 类似selenium,可以操作Chrome浏览器 文档:https://miyakogi.github.io/pyppeteer/index.html github: https://github.com/miyakogi/pyppeteer 安装 环境要求: python 3.6+ pip install pyppeteer 1 代码示例... pyppeteer 类似selenium,可以操作Chrome浏览器 文档:https://miyakogi.github.io/pyppeteer/index.html github: https://github.com/miyakogi/pyppeteer 安装 环境要求: python 3.6+ pip install pyppeteer 1 代码示例...
上滑加载中
推荐直播
-
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中 -
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
回顾中
热门标签