作者：David Ortinau 我们激动地宣布在4/13/2022.NET多平台应用UI (.NET MAUI)发布了候选版本。SDK现在已经集成好了API，可以更新库，并为GA(通用可 ...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个 ...

　　让人期待已久的2012年度最佳 jQuery 插件终于发布了。jQuery 自2006年发布以来，经过6年的迅速发展，目前已是最流行和使用最广泛的 JavaScript 框架，这主要归功于众多围绕 jQuery 的技术社区。jQuery 社区的开发者持续不断的在发布各种 jQuery 插件 ...

相信在EF5以前的版本，每个人都有一个想法，可不可以把一个模型里面的关系分在多个关系图里面呢，这个问题在这次更新里解决了。 第一次学习EF时，还是3.5，当时都说EF开发速度快，就试了一下，把自己以前做好的项目用EF生成了，数据有100多张表，结果生成的实体都在一个Mode里面，看上 ...

　　让人期待已久的2013年度最佳 jQuery 插件揭晓了。在过去的一年里，有很多很多的 jQuery 插件发布出来，而这里文章列出的这些插件从提供的功能更角度来看是其中的佼佼者。相信这些优秀的 jQuery 插件能够帮助 Web 开发人员把一些惊艳的功能和效果轻松的应用到自己的项目中。 您可 ...

故事的起因比较简单，用三个字来概括吧：闲得慌。 因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。 ...

一、信息收集 首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦） 鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 我们再去站长平台来对网站进行一次检测，我们可以看到网站的IP地址，并且判断 ...

话说刚开始接触安全测试时，没有一个系统的概念，前辈仍一个内网测试网站，让我把的shell拿下来，那我就开始吭哧吭哧的干起来。 首先，做渗透测试要有个思路，不能埋头苦干。所以就开始理了下思路，具体如下： 判断有无sql注入点，根据sql注入点来判断数据库类型，若是mssqlserver ...