文章目录sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描时间盲注型扫描升阶版sq ... [详细]

  ... [详细]

一.进入实验发现是python的模板注入1.我们先来了解一下：instance.__class__可以获取当前实例的类对象class.__mro__获取当前类对象的所有继承类每一个 ... [详细]

自上世纪80年代初问世以来，C就是一门非常重要的系统级编程语言。到目前为止，仍然在很多注重性能、实时性、偏硬件等领域发挥着重要的作用。C和C一样&#x ... [详细]

在曾掀起不小国际争端的“沙特记者遇害案”中，一个由手机漏洞划开的安全裂缝，给盗取受害人身份信息的恶意软件留了后门，也由此堵住了异见记者卡舒吉的生门。小小的一个漏洞，成了引爆全球紧张局势的“核弹” ... [详细]

ByteCTF 2019 WriteUp Kn0ck ... [详细]

作者|张祖优(Fooying)腾讯云云鼎实验室对于XSS的漏洞挖掘过程，其实就是一个使用Payload不断测试和调整再测试的过程，这个过程我们把它叫做F ... [详细]

目录文件上传漏洞利用介绍1.绕过js验证2.绕过MIME-TYPE验证3.绕过基于黑名单验证基于文件后缀名验证介绍基于文件后缀名验证方式的分类基于黑名单验证代码分析利 ... [详细]

网上流传一份查理·芒格（CharlieThomasMunger）的推荐书单。其中有一本心理学著作《影响力》，芒格是这么说的：这本了不起的书，解释了我们如何被他人操控，可别犹豫把它 ... [详细]

草根黑客 K0：梦想很贵，但值得一试 （一）我叫K0，全称K0SH1，是一个草根黑客。我喜 ... [详细]

ERP是企业管理信息化的核心，能否成功实施和应用ERP是企业实现提高管理效率、降低管理成本等信息化建设目标的关键所在。但是，对于信息化基础相对薄弱的中国 ... [详细]

背景所有的项目经理都是一样的工作模式吗？大侠看到一些项目经理每天在和不同的人员在聊天，项目很是顺利。大侠也看到另一些项目经理，每天加 ... [详细]