前段时间一直在跟各种网站的前端js加密斗智斗勇,不仅浪费时间还效率底下,所以我这里直接写了一个利用无头浏览器模拟正常用户登录的操作的方式,直接跳过js加密分析来尝试弱口令爆破,采用XPATH的方式
ML之CNN
OpenAI一出世,各种人工智能模型发展的速度跟做飞机一样往前冲,作为热爱学习的我,当然也要学习一下
CISSP备考经验分享(下)
从2024年11月初开始备考,在今年三月中旬去参加考试,很幸运也是成功一次性的就通过CISSP,下面是我这五个月在看书或做题过程中的一些记录
CISSP备考经验分享(上)
从2024年11月初开始备考,在今年三月中旬去参加考试,很幸运也是成功一次性的就通过CISSP,下面是我这五个月在看书或做题过程中的一些记录
分块传输
HTTP中的分块传输(Chunked Transfer Encoding)是一种数据传输机制,允许服务器将响应体分割成多个小块进行传输,而不必事先计算出内容的总长度。这种方式特别适合于动态生成的内容或需要实时流式传输的情况
JS逆向获取动态密钥导致账户被暴力破解
最近这几个月所有的精力都花在了CISSP的备考,所以没有学习偏技术的东西,写这篇文章是因为最近工作中接到的任务是对一个甲方网站进行渗透测试
开源后台管理系统-若依RUOYI部署
RuoYi-Vue 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块
CVE-2024-51037_Disclosed
kodbox v.1.52.04 and before allows a remote attacker to obtain sensitive information via the captcha feature in the password reset function
币安BTCUSDT监控告警推送程序
之前一段时间对比特币比较感兴趣,自己也是投入了一点钱进去,看看能不能成为大家口中的 10U战神 ,后面经过我反复的操作,10U变成了65U,自觉地的认为BTC不过如此,直到后面我50倍全仓做空
应急响应测试篇
茫茫的互联网上发现一个自搭建的靶场,别说类型还挺丰富~,手痒加很久没做题了,想来做几个题目来看看