郵箱:
[email protected]
-------以下爲模板----------------
<few>
[$type]
$content
--------以下爲說明---------------
$ID === 個人ID
$few === 第幾周的周總結
$type === 總結的類型,不同的類型令加一個type
$content === 總結的內容,可以儘量按1. 2. 3. 這樣的寫
注1:關於type,儘量寫比較具體的類型,不要寫太寬泛的類型,比如[滲透測試]、[代碼審計],這種的是錯誤的例子
注2:關於content,一定要寫出具體的總結,詳細的要點總結。如果有文章的,那就將文章提煉成幾句話,這幾句話裏要將要點點明,然後將文章鏈接放在後面。不可以只寫本週學到了什麼什麼,一定要寫出詳細過程,一定要寫出詳細過程,一定要寫出詳細過程。如果是工具的使用,可以記錄坑點,工具使用的原理,有用的設計等,切記不可只記流水賬。
-------以下爲例子---------------
[SQL注入]
- 非關係型數據庫注入,這裏以MongoDB爲例,這個與常規sql查詢語句不同,例如一個常規數據庫的登入頁面有注入,我們可以使用萬能密碼嘗試登入,1’ or 1=1 --,而這個萬能密碼在非關係型數據庫的登入頁面是沒有用的,使用語句:1’||1==1//就可以登入
2.xxx
[XSS]
1.當input標籤type被設置爲hidden,可以加入accessKey屬性(設置快捷鍵觸發click行爲),,在火狐下按下Alt+Shift+x可以觸發彈窗。
2.xxx