事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

学递归，跳不过汉诺塔这个程序。以前弄NOIP，老师很详细地讲过汉诺塔的原理以及实现算法，不过我上大学了却发现老师讲到汉诺塔，只是像一笔带过，原理都没讲通，更别说算法了。我相信像他那么讲...

    现在正坐在安静的寝室里，寒假俨然已经离我而去了……今天发的是我寒假里搞的最后一次学习，之后的时间就一直在看海贼王了。     以前写过一个C语言的遍历目录+复...

    过五一准备休息两天，正好有朋友要来西安，我也能在西安周边转转，毕竟在这上大学居然还没有好好逛过。所以放假之前的一个晚上我发篇文章。     我觉得MF...

    这段时间在写php脚本，接触到web前端以及web安全问题比较多，这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。     从三个方面去谈一下关于验证码的...

    写这个之前要先抱歉一下，由于我这段时间要做一个网站，而且比较重要，所以之前那个gh0st的文章先停一段时间，实在没有功夫写那个代码了，不过迟早是会继续写的。   &nb...

    电脑可以连无线但不能连有线，推测没有装有线网卡的驱动。上网上找到了方法： sudo apt-get install build-essential linux-headers-generic linux-headers-`uname -r` wget http...

近期在法客上发表的文章，在博客里做个整理。 0x01 漏洞演示 Appcms是一款开源cms系统，适合做手机应用类的网站。官网地址：http://www.appcms.cc/ 这是默认首页，看起来挺不错的： Sql注入，...

你还在为下载的裤子很大而notepad++打不开而烦恼吗： 你还在为网盘的单个文件大小上限而发愁吗： “大文件分割器”到来了，用它可以轻松分割数G的大文件： 网上有很多文件分割器，但效果很...

    前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...