2024-12-18 厉飞雨 阅读(362) 评论(0) 赞(13)

<p><img src="http://static.51tbox.com/static/2024-12-17/col/86811feeb8c4a82f680e6f0faebead68/1f29550ed0a64e18ba9f0161d5fe6996.webp.jpg" alt="" /></p> &l...

2024-12-18 厉飞雨 阅读(410) 评论(0) 赞(18)

<p><a href="https://www.composerize.com/">https://www.composerize.com/</a></p> <h2>前言 {#前言}</h2> <p>我们在搭建docker项目的时候，通常会有两种形式，</p> &...

2024-12-18 厉飞雨 阅读(410) 评论(0) 赞(13)

<h2>前言 {#前言}</h2> <p>祝大家新年快乐！</p> <p>上一期和大家介绍了<a href="https://51tbox.com/">如何搞一个自己的网站监控</a>，这一期就给大家带来~~一个~~两个关于监控自己的服务器状态的项目。</p> &...

2024-12-18 厉飞雨 阅读(668) 评论(0) 赞(15)

<ol> <li>唠嗑 {#1--唠嗑}</li> </ol> <hr /> <p>随着国际形势的发展，英语的重要性越来越高，（比如开个美卡遇到问题和客服沟通都有问题） <img src="http://static.51tbox.com/static/2024-12-17/col/a6bf...

2024-12-18 厉飞雨 阅读(407) 评论(0) 赞(13)

前言 === 今年终于抽空去参加西湖论剑·数字安全大会了，参加后感触颇多，回来的路上就想着写一篇文章来分享一下此行的收获。 但苦于最近事务繁多，直到今日才有闲暇之时来落笔本文，各位师傅见谅。 本来我们有四个人一块同行的，我和皓哥、垚垚以及俊哥，可惜中途由于私事，俊哥中途离开了我们回老家了。这是我们三个在西湖论剑的现场合影： ![西湖论剑合影.png](http://...

2024-12-18 厉飞雨 阅读(375) 评论(0) 赞(15)

<p>在Web中，session是认证用户身份的凭证，它具备如下几个特点：</p> <ol> <li>用户不可以任意篡改</li> <li>A用户的session无法被B用户获取</li> </ol> <p>也就是说，session的设计目的是为了做用户身份认证。但是，很...

2024-12-18 厉飞雨 阅读(397) 评论(0) 赞(12)

<h2><a href="#0x01-rand">0x01 rand缺陷导致密钥泄露</a> {#0x01-rand}</h2> <p>目标： <a href="http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php&quo...

2024-12-18 厉飞雨 阅读(330) 评论(0) 赞(13)

<p>用python + flask + mongodb 开发了一个news类的分享站点：<a href="http://wiki.leavesongs.com"></a><a href="http://wiki.leavesongs.com">http://wiki.leavesongs....

2024-12-18 厉飞雨 阅读(277) 评论(0) 赞(12)

<p>CRLF Injection很少遇见，这次被我逮住了。我看zone中（<a href="http://zone.wooyun.org/content/13323"></a><a href="http://zone.wooyun.org/content/13323">http://zon...

2024-12-18 厉飞雨 阅读(287) 评论(0) 赞(13)

<p>好久没写总结文。一转眼就到了4月，离可以游泳的季节又近了一步，心里还有点小激动。</p> <p>这段时间也是学习了一些新东西，包括富文本的XSS，还有我正在看的node.js。我想还是要跟上时代的潮流，东西总在更新，如果还固守陈旧的观念和古老的事物，就很容易被淘汰。php已至暮年，更新换代也是迟早的事情，我觉得node已成为大趋势，如果...