0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 Catfish(鲶鱼) Blog前台文章评论处存在 存储型xss漏洞。 在 application\index\controller\index.php 文件第 ...
分类:
其他好文 时间:
2020-03-05 13:11:29
阅读次数:
71
0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 SemCms 是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容 IE、 Firefox 等主流浏览器。SemCms 使用 php 和 vb 语言编写,结合 ...
分类:
数据库 时间:
2020-03-03 22:21:23
阅读次数:
142
抓取行政区划数据 [TOC] 天地图接口 天地图官网都有相关介绍,这里只是简单的搬运一下。 接口说明地址: "http://lbs.tianditu.gov.cn/server/administrative.html" 接口信息 天地图行政区划API是一类简单的HTTP/HTTPS接口,提供由行政区 ...
分类:
其他好文 时间:
2020-03-02 01:17:47
阅读次数:
602
0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 EML 企业客户关系管理系统,是基于 Linux 开放性内核和 Apache 基础上 Php+Mysql 的智能 B/S 交互式服务系统。 eml 企业通讯录管 ...
分类:
数据库 时间:
2020-03-01 21:29:54
阅读次数:
110
0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 Axublog是一款PHP个人博客系统。 Axublog(c_login.php)存在SQL注入漏洞。攻击者可利用漏洞, 直接进行注入,获取数据库敏感信息。 漏 ...
分类:
数据库 时间:
2020-03-01 19:56:07
阅读次数:
77
最近偶然发现的 我对win10默认的微软输入法深恶痛绝 于是最近换了输入法 鉴于谷歌在大陆的近况 而且没怎么更新 只能使用百度输入法 才发现这输入法有点意思原帖地址:https://blog.csdn.net/zs345048102/article/details/104416485/ 我只是个搬运... ...
分类:
其他好文 时间:
2020-02-27 18:51:23
阅读次数:
143
802.11帧主要有三种类型: 数据帧(data frame) 数据帧好比802.11中的驮马,负责在工作站之间搬运数据 控制帧(control frame) 控制帧通常与数据帧搭配使用,负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以肯定确认,借此提高工作站之间数据传送的可靠性 管 ...
分类:
其他好文 时间:
2020-02-24 18:24:21
阅读次数:
74
经过一个下午你努力,我也把自己的博客主页变成了动态的效果了嘿嘿嘿。 这里声明一件事情以下内容是借鉴他人作品而写的我只是一个搬运工 借鉴博客 :https://www.cnblogs.com/panghu123/ 如若侵权请告知 先插效果图 效果如下: 接着上代码: <script type="tex ...
分类:
其他好文 时间:
2020-02-24 18:22:16
阅读次数:
72
"传送门" 题面 题目描述 机器人移动学会( )现在正尝试用机器人搬运物品。机器人的形状是一个直径$1.6$米的球。在试验阶段,机器人被用于在一个储藏室中搬运货物。储藏室是一个 $N \times M$ 的网格,有些格子为不可移动的障碍。机器人的中心总是在格点上,当然,机器人必须在最短的时间内把物品 ...
分类:
其他好文 时间:
2020-02-22 09:51:12
阅读次数:
65
原题请见 https://www.jarvisoj.com/challenges 搬运大佬的exp ,exp脚本中的这两行令人头晕,原题的动态链接库丢到ida中 以下是解题思路 buffer=io.recvline()[14: 2] 这应该是接收到一行数据,将除了\n以外的元素记为 1,以此类推,即 ...
分类:
系统相关 时间:
2020-02-21 19:49:53
阅读次数:
131