站内搜索改用Google

虽然ajax搜索看起来很舒服,也很方便,但流量过大时非常占用服务器资源。 加验证码就失去了它的便捷,没有意义。因此一直想把博客改为纯静态。 不占用服务器资源的同时也避免了小规模CC攻击的威胁。 具体实现可参考: https://blog.csdn.net/dream_mocking/article/details/6081458  

- View all -

C++编译后控制台窗口隐藏失败的坑

今天BypassAv时踩了一个坑 记录一下 玩web,C++很少有交集.shellcode加载器编译时使用了 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //来屏蔽控制台窗口 编译后运行正常,但控制台窗口还在,折腾好一会. g++ test.cpp -mwindows 不再显示控制台窗口,问题...

- View all -

Web安全测试常规流程

一、关于 本文尽量以覆盖常见web安全漏洞的测试为目的, 且以中高危漏洞的检测为主,低危漏洞暂不考虑. 建议测试的漏洞类型包含: 任意文件上传、SQL 注入、命令注入、代码执行、存储型 XSS、SSRF、XXE、任意文件读取. 二、流程 测试流程一般分为2步,扫描器测试和人工测试,如下分别介绍. 1、扫描器测试 扫描器选择Burpsuite(或者其他工具),Burpsuite可覆盖所有常见web漏...

- View all -