CaiBeeBlog

1、XSS漏洞 原理：XSS（Cross-Site Scripting，跨站腳本攻擊）是由于服務(wù)器對輸入數(shù)據(jù)的過濾和驗證不嚴(yán)格，攻擊者可以在網(wǎng)頁中插入惡意的 JavaScript 代碼，這些惡意的 JavaScript 代碼會被當(dāng)作響應(yīng)的一部分返回給客戶端。當(dāng)瀏覽器解析來自服務(wù)器的響應(yīng)時，它會執(zhí)行這 Read More

1、ThinNav 一個極簡的網(wǎng)址導(dǎo)航站，自帶后臺管理系統(tǒng)，可以用作學(xué)習(xí)參考。 2、BoardOS 一個支持實時協(xié)同的白板軟件，有免費版。 3、RawWeb.org 一個收錄獨立網(wǎng)站的搜索引擎。 4、摸魚忍術(shù) https://996.ninja/ Read More

https://www.ruanyifeng.com/blog/2015/09/career-advice.html 七個對我最好的職業(yè)建議 https://www.sohu.com/a/783505744_563944 請把自己當(dāng)做一家公司來經(jīng)營 Read More

一、郵件釣魚 通過最新時事展開釣魚 偽造系統(tǒng)升級場景釣魚 最新漏洞補丁更新通知釣魚 偽造公司服務(wù)器被攻擊釣魚 模仿高職人員釣關(guān)鍵信息 案例：https://www.freebuf.com/articles/es/321412.html https://www.secrss.com/articles/ Read More

http://www.rzrgm.cn/cyyljw/p/8204143.html Read More

import pandas as pd io = r'C:\Users\lijj1\Downloads\OSS.xlsx' #絕對路徑。PS：跟當(dāng)前腳本在同一目錄下用相對路徑，否則用絕對路徑。 data = pd.read_excel(io, sheet_name = '工作表1')#指定讀取第一個 Read More

https://www.quanxiaoha.com/idea-pojie/idea-pojie-202413.html Read More

安全學(xué)習(xí)大綱： 漏洞學(xué)習(xí) OWSP TOP 10等 開源組件漏洞：Tomcat、Nginx、log4j、fastjson…… 平臺系統(tǒng)漏洞：致遠OA、金蝶、Jenkins、nacos 工具 burpsuite nmap xray goby dirmap dirsreach sqlmap mobsf Read More

1、content-type繞過 2、Java安全模式%c0%ae繞過文件上傳https://m.freebuf.com/articles/web/350628.html 3、目錄跳轉(zhuǎn)繞過 目錄跳轉(zhuǎn)符可以是.../，也可以是.../的ASCII編碼或者unicode編碼等，或者~/ .%2E /%2 Read More

Read More