一、简介在云计算和API访问中,AK/SK是常见的术语,分别代表访问密钥(Access Key, AK)和秘密密钥(Secret Key, SK)。它们用于身份验证和授权,确保只有…
环境搭建搭建一个阿里云OSS,可以选择试用https://www.aliyun.com/product/oss?spm=5176.28536895.nav-dropdown-men…
最近遇到 CVE-2019-16869影响的 io.netty:netty组件的风险修复问题,但是 io.netty:netty全版本都有风险,无法通过升级的方式 解决组件的漏洞风…
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…
本文作者:Track-满心欢喜忘记密码逻辑缺陷重置教务系统密码-成功登录img首先,也是从网上收集到了一个该学院的学生信息文件,其中有登录系统最重要的xh、sfz等敏感信息img然…
一、前言这个思路呢是作者小白在一次EDU某证书站挖掘的过程中发现的。说到邮箱绕过,很多师傅第一反应应该是系统代码逻辑性问题,比如邮箱叠加/复用以及邮箱重放。这里呢,作者小白就简单提…
1 算法描述支持向量机(support vector machines, SVM)是一种二分类模型,它的基本模型是定义在特征空间上的间隔最大的线性分类器,学习策略为间隔最大化,可将…
0x1 前言哈喽,师傅们!这次又来给师傅们分享我的文章心得了呦,这次是给师傅们分享下js未授权漏洞挖掘的一个小技巧的汇总,然后也是会给师傅们分享几个案例,带师傅们更加深刻的理解和看…
理清概念Web Services简介Web Services 是一种标准化的、跨平台、跨语言的通信方法,允许不同系统和应用程序通过网络互相交流。它们提供了一种机制,使得不同平台和语…
前言想必师傅们都知道宽字节注入的前提必须要目标使用了GBK编码,才能够加上一些字符结合转义字符构造成汉字,吞掉了转义字符,使得引号逃逸出来,导致注入。但是这里的"使用了GBK编码"…