抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

看雪论坛称得上是国内较好的安全论坛了。不过要1k雪币(论坛虚拟币,新用户几乎都可以获得220及以上)才可以升级为正式会员。临时会员有诸多限制,包括不能查看『WEB安全』版块等。对于我这种想白嫖的安全小白来说,唯一的方法就是每天签到随机获得1-10枚雪币。但是我经常会忘记签到,这等到猴年马月?正好我最近正在学习JS,于是写了一个自动签到的脚本。当然,除了升级正式会员,雪币还有许多用处,所以对已...

最近听闻博友创业,开展了为博主免费设计Logo的活动。就我个人而言,我十分敬佩勇于创业的精神。本着尽我所能为博友宣传顺便piao个Logo的想法,写下这篇短文。

前一段时间分享了将静态资源发布到npm的方法,其实主要是因为那时可以白嫖elemecdn。然而前一段时间elemecdn已经关闭回源,部分文件已经无法访问。其源站unpkg在中国大陆的访问并不理想,而jsdelivr的稳定性无法保障。此时,Arcitcgn告知我,他反向代理了cdn.jsdelivr.net/npm。经过大量测试发现在中国境内各区域的访问速度都十分可观,Arcitcgn决定上...

有点小兴奋。我终于也成了一名”烤肉man”。以前看美剧、美漫的时候片头字幕组给我的感觉就是:帅爆了。试想一下,你将自己喜欢看的剧翻译成中文,你的同好看的某一集就是你翻译的——SO DAMN COOL!

这篇文章是阅读《深入理解计算机系统》第7章:链接后写下的,很多地方写得并不详细,也无法保证完全正确。主要是为了记录我学习链接相关知识的过程,仅供参考。

在上一期教程中我们学习了基于报错的注入,或者准确地说是GET型基于报错的注入。相信大家也看出来了,这种注入是非常简单的,意味着这种漏洞是非常低级的。我们所见到的大多数网站中都不会出现如此低级的SQL注入漏洞。更多时候页面是不会回显报错语句的,这时候事情就变复杂了。我们无法直接看到报错语句,就需要通过估计不同的查询结果是TRUE还是FALSE来判断某个数据库是否能够注入,这就是盲注! 布尔盲注...

苦于GitHub Page和Vercel的本地资源加载速度,我和Felix一直在寻找各种静态资源的公共CDN。然而这些资源并不能很好满足我们的需求,因此想到利用npm包在国内的镜像来作为我们所需静态资源的CDN。我们同时想将这些静态资源托管在GitHub并发布到npm,这样一来手动操作就效率极低。

引言

Shields.io是一个为我们提供自定义徽章的文章。

本文介绍如何美化GitHub个人资料页

基础知识

在学习本期内容之前,先介绍本期用到的基础知识。