2021-06-22 阅读(158)

中学时，判逆，转学，随后以优异成绩考上某地市重点高中。这大约也是我最勤奋老老实实学习的时期了。 普通高中时，买的较多的是电脑爱好者，大约有1米高吧，邻近髙考还荣幸登...

2021-06-22 阅读(188)

2016年，我拿着二倍薪资从阿里巴巴换工作到小伙伴企业，又减薪5k进到360网络安全研究所，北京打工四年之后再转base重回杭州市。 这一路上挺闹腾的，写下来分享给大伙儿。 我找到了...

2021-06-22 阅读(323)

文件名称截取绕过 最常见0x00截取，%00截取，截取工作原理：能百度搜索到的东西为何须要自个写呢？ windows特点：想不起来是个啥了反正也是特殊字符::$DATA别的都都大差不差了，大部...

2021-06-22 阅读(207)

巨大文件名称绕过 Content-Disposition:form-data;name=”file”;filename=”1.a.a.a.不要再忽视我的总长度.a.jsp content-type绕过 前端开发js绕过，知道都懂，普通图片马，burp改后缀。 脏空格符绕过 主...

2021-06-21 阅读(459)

这篇文章汇总一部分2021一次护网网络安全攻防演练 渗透测试 全过程，尽管如今的教育培训机构愈来愈注重安全防护，但沒有绝对的安全防护，说白了的安全性实际上全部都是相对性的...

2021-06-18 阅读(105)

比如说邮件地址是有6~18个字符可以用什么什么组成，然后密码是6~16个字符，区分大小写，好确认密码，还有交易码是这个号，那么这里打了星号的话，它的这个含义大家都知道吧，是...

2021-06-18 阅读(218)

那么不管你在这里是输的是50还是90还是80还是0还是100，那么他们都有同样的这个功能可以来揭露这个bug，揭露这个bug，因此说我们给它划分为等价类之后，你只需要在一个类别中去选一...

2021-06-18 阅读(202)

比如说我们现在就有一个什么有一个成绩登录系统，好在这个成绩登录系统中间他要去输入，他要求去输入每个人的成绩，然后其实每个人成绩之后，那么你就可以去在这个成绩系统中...

2021-06-18 阅读(211)

好，第二个的话是无效数据，无效数据为什么要做的一个输入的话，第一个是为了保证咱们的一个安全性，第二个的话是为了保证咱们软件的一个友好性，比如说我在这里去输入用户名...

2021-06-18 阅读(124)

因此我们今天就跟大大家重点来讲一下，到底为什么我们再去做注册失败的时候，我要去考虑用户，您说是错误的时候，我要去考虑这一些对吧。这些的时候来哟又是什么那今天吧我们...