真正的碾压是思路上的碾压

最近越来越意识到和大神的差距,

xxe 去年才了解到的东西,80sec 11年就实现了

http://wooyun.org/bugs/wooyun-2010-03265

渗透方面:lijiejie 猪猪侠 当大牛靠写代码 和渗透思路,  就靠很简单的漏洞 就搞定大多数的网站,真心膜拜

内网渗透方面:http://wooyun.org/whitehats/if%E3%80%81so

if.so和

代码审计方面

xss方面

only.guest神牛好厉害, 好多先进的xss思路啊!

http://wooyun.org/whitehats/0x_Jin 0xjin xss 也玩的6啊

小菜要学的东西还有很多啊! 各种大牛求指点啊·····

时间: 2024-10-01 04:06:20

真正的碾压是思路上的碾压的相关文章

上传二维码登录设计思路

一.要求 二维码图片.账号.密码均通过其他渠道下发: 用户上传二维码,同时输入用户名和密码,输入的用户必须为二维码内的用户: 要有图片验证码,退出登录,同一用户登录后自动挤掉旧的会话: 二.思路 上传扫描成功后,返回二维码内的账号hash,登录过程带上这个hash,以保证输入账号与二维码的一致. 使用JWT方案,其中jwt中不存放任何真实用户信息,仅包含代表此次登录的loginKey,是一个随机串. 涉及三个关键缓存: CaptchaCache:缓存验证码信息,key为一个随机串,value为生

深度 | 邢波教授谈人工智能科学路径:为人工智能装上「无穷动」引擎

深度 | 邢波教授谈人工智能科学路径:为人工智能装上「无穷动」引擎 本文由邢波教授 授权转载 微信公众号:猫匣子 作者:邢波 有些人是因为对人工智能的原理不理解而导致,有些人是为了个人名望而宣扬人工智能威胁论,有些人则是为了商业的利益推动人工智能威胁论.——Yann LeCun   人工智能算法本身这个计算任务像登山,它是有明确的目标的,可以用数学描述和比较的目标,它本身有弹性.容错性.随机性.和客观的量化的可评估性 … 人工智能功能的提升和突破来源于理论模型,算法,和计算引擎的不断创新,缺一不

政府采购电子办公系统总结-思路篇

前言 政府采购电子办公系统是实现招标,投标,评标等过程的电子化管理.在这个系统中我所负责的是招标文件制作和档案管理.这篇文章里我主要介绍一下对于这两部分业务的实现思路. 招标文件制作 实现思路 提炼出招标文件中相对来说容易变化的内容,这些内容因不同的招标项目而异.如:招标项目名称,采购单位,招标开始日期等.这些信息做成表单由用户来填写. 制作一个招标文件模板,在出现上述可变内容的地方写成"{}". 在生成招标文件时获得用户的信息,利用Aspose.Word替换上述模板中的"{

记一次ASA固件被误删除后应急故障响应预案的修复思路与过程

又是一个周末,在不断提升自己的语言能力和技术能力的每天,我都会非常的苛刻要求自己保持学习的劲头,保持清醒.今天我相信我的目标清单能指引我努力完成很多我想做的事情.不管未来转型做集成,还是深入下去做网工,我都希望有那么一天能不曾后悔自己曾经努力而为之付出了一整个青春的东西--技术. 今天同样也带来一个非常基础但是又极其使用的场景应用的思路与操作方案.ASA固件被误操作丢失以及dir目录下所有文件丢失修复思路与方法. 写在前面: 我在遇到此场景的时候,确实在百度和Google上查过资料,但实际情况是

虚拟机centos上建立svn服务器

其实网络上有不少人都分享过用linux建立svn服务器的过程,但是实际自己操作起来还是困难重重的,很多错误就稀里糊涂的出现了.鄙人学了2天的linux基本命令操作,就急急跑来完成第一个任务:建立svn服务器.由于底子薄,出了问题更是比别人付出千百倍的能力去解决,真是不容易啊 言归正传,第一步先安装svn的软件 # yum install subversion: 然后建立一个专门用来装SVN东西的目录 #mkdir /svn/ 使用svn自己带的命令来在这个目录下面再做一个目录 #svnadmin

ECS云主机SSH连接提示“Connection reset by peer”的解决办法和解决思路

三周前刚从上家公司换到新的公司,这家公司与上家公司相比对阿里云的云计算环境更加的依赖,使用的ECS实例和其他服务如SLB.RDS.OSS等更多了一个数量级.这篇文章的背景就是为了解决阿里云ECS云主机SSH连接的一个问题,从故障发现到故障排除到最后反思的一个详细过程.文章比较长,图片众多,建议有时间仔细阅读,没时间就阅读文末的"总结和反思"部分即可. 故障发现: 2017-05-23 下午17:00点前同事报告称GitLab所在的服务器访问出现异常.经查发现在公司内无法正常通过SSH连

UAC绕过思路(未完)

---恢复内容开始--- What is UAC? 程序启动后,UAC的流程图: 如果关闭UAC,则程序会提权运行. Privilege Contents: 参考:https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396 如果启动了UAC,程序要求提权运行或者以管理员身份运行的时候,System会启动Consent.exe进程. 在

Java爬虫实战(一):抓取一个网站上的全部链接

前言:写这篇文章之前,主要是我看了几篇类似的爬虫写法,有的是用的队列来写,感觉不是很直观,还有的只有一个请求然后进行页面解析,根本就没有自动爬起来这也叫爬虫?因此我结合自己的思路写了一下简单的爬虫,测试用例就是自动抓取我的博客网站(http://www.zifangsky.cn)的所有链接. 一 算法简介 程序在思路上采用了广度优先算法,对未遍历过的链接逐次发起GET请求,然后对返回来的页面用正则表达式进行解析,取出其中未被发现的新链接,加入集合中,待下一次循环时遍历. 具体实现上使用了Map<

仿联系人列表或其他上的字母索引

这个小功能github有很多.不同的应用可能需求稍微有些差别,比如listview滑动时字母是不是跟随滑动:手动点击字母是不是在屏幕中间实现一个提示.实现思路上也有多种,比如自己去draw每个字母,然后处理滑动:有些可能就是借助TextView来展示字母列表.有些是点击索引的时候,整个索引的背景出来,离开后背景消失.当然这些都是细节问题.看了几个demo,感觉还目前自己的需求有些差别,而且为了实现"大而全"有些多余的东西,因此决定自己写个. 需求是这样的:中文参与索引,字母或者其他开头