记录,分享,学习
开始阅读 Github
Hexo+Github博客搭建记录
基于Hexo和Github已有框架下关于个人博客的搭建。
阅读更多
Burp Suite 实战指南
一本特别好且开源的web安全工具使用指南
阅读更多
php反序列化
一、什么是PHP魔术方法魔术方法是PHP面向对象中特有的特性。它们在特定的情况下被触发,都是以双下划线开头,利用魔术方法可以轻松实现PHP面向对象中重载(Overloading即动态创建类属性和方法)。 问题就出现在重载过程中,执行了相关代
阅读更多
mysql注入天书
一本书搞定sql注入
阅读更多
博客开源
博客开源
阅读更多
漏洞复现
wordpress文件上传漏洞
阅读更多
  我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
  推荐文章
软件安装与配置

Hexo+Github博客搭建记录

基于Hexo和Github已有框架下关于个人博客的搭建。

阅读更多
软件安装与配置 安全工具

Burp Suite 实战指南

一本特别好且开源的web安全工具使用指南

阅读更多
网络安全

mysql注入天书

一本书搞定sql注入

阅读更多
软件安装与配置

博客开源

博客开源

阅读更多
漏洞复现 漏洞复现
wordpress文件上传漏洞
2022-07-19 网络安全 工具使用
渗透 Web kali
博客开源 博客开源
博客开源
2022-05-23 软件安装与配置
Hexo Github 博客
Burp Suite 实战指南 Burp Suite 实战指南
一本特别好且开源的web安全工具使用指南
2022-05-23 软件安装与配置 安全工具
Web burpsuite 安全工具
xss攻击类型 xss攻击类型
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS.XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。
2022-05-20 网络安全
XSS 渗透 Web
ssrf原理 ssrf原理
1.SSRF漏洞概述 服务端请求伪造(Server-side Request Forge):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获
2022-05-19 网络安全
渗透 Web ssrf
php反序列化 php反序列化
一、什么是PHP魔术方法魔术方法是PHP面向对象中特有的特性。它们在特定的情况下被触发,都是以双下划线开头,利用魔术方法可以轻松实现PHP面向对象中重载(Overloading即动态创建类属性和方法)。 问题就出现在重载过程中,执行了相关代
2022-05-17 网络安全 后端
渗透 php
mysql注入天书 mysql注入天书
一本书搞定sql注入
2022-05-14 网络安全
渗透 Sql
Hexo+Github博客搭建记录 Hexo+Github博客搭建记录
基于Hexo和Github已有框架下关于个人博客的搭建。
2022-05-04 软件安装与配置
Hexo Github 博客
Hello World Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hex
2022-05-01 hongfei