单纯小白

我是大白

0关注
3粉丝
29文章
返回网站首页

您已发布 29篇文章作品写文章

论信息收集的重要性之从信息泄露到登录后台

信息收集上谷歌,用谷歌语法,经过漫长的翻找发现一处PDF:是某大学的某系统帮助文档,其中泄露了人员的工号和sfz尝试登陆此时,虽然获取了工号和sfz,众所周知,现在很多统一身份认证都是学号/工号+sfz后六位进行初次登录(一般第一次登录会要求改密码),所以立刻想到拿着信息去登录统一信息门户:https://xxx.edu.cn/cas/login结果无一例外,全部登录失败。再又想到,初

 6个月前
 0 
 937 

webpack打包站点,js文件名批量获取思路

webpack理解首先理解一下什么是webpack,webpack是一项js应用程序打包的技术或者说是一种工具,它主要用于把应用程序当中的一些模块构建起依赖关系,然后打包成一个或多个文件,资料里面说bundle(捆),简单理解就文件吧。比如:index.html里面,会需要index.js,footer.js,banner.js,然后可以使用webpack将index.js,footer.js,b

 7个月前
 0 
 290 

WordPress Plugin SQL注入漏洞(CVE-2024-25832)

WordPress Plugin SQL注入漏洞(CVE-2024-25832)漏洞描述WordPress Plugin是一种用于扩展和增强WordPress网站功能的软件插件。WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。此产

 9个月前
 0 
 1235 

2024掌控安全-腾龙杯CTF WriteUp

概览WEB这是一个登录页面(签到题)web2这又是一个登录页面html练习生MISC简简单单一张图片(签到题)嘘~听,什么声音?niu niang分析easy_ForensicsREVERSE输入神秘代码,召唤神龙!(签到题)猜拳游戏经典游戏(扫雷)AWDjenkins 是啥? (签到题)什么?英文站?来耍pyq绝对安全的系统写在最后概览WEB这是一个登录页面(签到题)考点:JWT攻击之签名未验

 9个月前
 1 
 4157