原创 xss編碼繞過詳解(更像是在介紹實體編碼和JS編碼的解析過程)
xss編碼繞過詳解(更像是在介紹實體編碼和JS編碼的解析過程) 注:本文通過研究各種情況下實體編碼和JS編碼是否生效,進而總結了哪些情況下能夠進行編碼後,javascript代碼依然能夠正常執行。 解析順序是這樣的,URL 解析器
2020-03-09 21:21:26
原创 燈會遊戲自動點擊腳本編寫歷程總結
燈會遊戲自動點擊腳本編寫歷程總結 (本次總結僅爲學習總結分享) 前因: 某遊戲開展了一個燈會遊戲的活動,一開始也沒在意,沒怎麼參加,然後突然有一天有點感興趣,自己點了點,太難了。。。,過不了第5關。。。 燈會遊戲介紹: 這個燈會遊
2020-03-07 15:20:36
4
原创 遠程文件包漏洞,不能包含PHP的原因詳解
遠程文件包漏洞,不能包含PHP的原因詳解 簡介:進行遠程包含時,大多數包含txt、jpg等文件,再進行菜刀連接,但是如果遠程包含的是php文件,則菜刀無法成功連接。 開門見山,給我帶來啓發的兩句話 注意:如果是包含遠程服務器上的P
2020-03-07 15:20:36
原创 Tomact配置中找不到CATALINA_HOME環境變量的原因之一及解決
Tomact配置中由分號引起的找不到CATALINA_HOME環境變量的坑 本人是Tomact9 + win7 進行配置 Tomact9 的下載地址 https://tomcat.apache.org/download-90.c
2019-06-16 17:01:17
3
原创 django數據庫數據關係一對一,一對多,多對多,超詳解(添加,查詢)
django數據庫數據關係一對一,一對多,多對多,超詳解(添加,查詢) 查詢了網上很多這方面的資料,看過很多介紹,但感覺都不是很全面,自己總結了一下,而且大部分介紹中字段名是採用某個關聯模型類名的小寫形式(這可能是習慣用法,目前本人算
2019-04-15 16:10:00
2