2021-11-14 /English/M/How-to-learn-English.html 99+ 几秒 0.1 kHow to learn English? code: 1summary: Note by YaYo, refrence for Morty 阅读更多>> 最后修改: 2023-01-06
2021-11-09 /TechnicalExperience/Penetration/ctf-linux-cmd.html 99+ 几秒 0.1 kctf-linux-cmd.md 使用 linux 系统解题的一些小技巧 阅读更多>> 最后修改: 2023-01-06
2021-11-09 /TechnicalExperience/Penetration/fastcgi.html 99+ 22 分钟 3.3 kFastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 转载自 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 阅读更多>> 最后修改: 2023-01-06
2021-10-24 /TechnicalExperience/Penetration/ctfhub.html 99+ 18 分钟 2.7 kctfhub.md 在ctfhub的一点一滴 阅读更多>> 最后修改: 2023-01-06
2021-06-15 /TechnicalExperience/Linux/awesome-software.html 99+ 2 分钟 0.2 kLinux常用好软推荐 记录我自己喜欢的linux软件,此文章长期更新 个人技术心得 Linux 阅读更多>> 最后修改: 2023-01-06
2021-06-03 /TechnicalExperience/Penetration/steganography.html 99+ 7 分钟 1.1 k隐写秘籍 隐写术是将秘密数据隐藏在普通的、非秘密的文件或消息中以避免被发现的技术;然后再目的地提取秘密数据。隐写术的使用可以与加密相结合,作为隐藏或保护数据的额外步骤。隐写术这个词来源于希腊词steganos(意思是隐藏或覆盖)和希腊词graph(意思是写)。 个人技术心得 渗透 阅读更多>> 最后修改: 2023-01-06
2021-05-04 /TechnicalExperience/Penetration/sql-injection-blind.html 99+ 5 分钟 0.7 ksql盲注笔记 什么是盲注?在sql注入点输入sql语句不回显任何数据,只返回了网页处理的结果(使用布尔盲注),甚至不返回结果(设置数据库查询时间,时间盲注) 盲注是非常繁琐的,需要不断的更改url进行判断,可以用BP的intruder模块配合或者编程(直到我发现了sqlmap) 阅读更多>> 最后修改: 2023-01-06