本文首发于"合天网安实验室" 作者：Kawhi 本文涉及的实操——实验:SSRF漏洞分析与实践(合天网安实验室) （SSRF（server-side request forge，服务端请求伪造）， ...

前言 啦啦啦，不知道上回写的你们都了解了吗。。。(⊙_⊙)？上回文章链接 这回咱们来讲一讲CTF入门的另一个需求，就是隐写术~~ （说的不对大佬勿喷）_(:з)∠)_ 隐写术，顾名思义就是讲需要传达的信心隐藏在各种载体上（数据流，压缩包，图片，音频等）也是一种手段 ...

背景 我们都知道频繁的dom给我们带来的代价是昂贵的,例如我们有时候需要去更新Table 的部分数据,必须去重新重绘表格,这代价实在是太大了,相比于频繁的手动去操作dom而带来性能问题，vdom很好 ...

在这篇文章中，我们将解决一些常见的Blazor问题。具体来说就是"什么是Blazor"，但更重要的是"为什么要用Blazor"。既然我们已经有了Angular、React、Vue或其他一些JavaSc ...

今天又看到了一道这样的题，之前一直都学不明白的东西 反反复复给你看的时候，就想搞明白了。 我们做题的，需要知道flask是怎么运行的就行了。 这个就是一个最简单的flask应用，当我们访问的时候，就会显示hello world的字样。 flask之所以安全是因为他是靠渲染的flask的渲染 ...

关于这个话题，其实园子里已经有不少园友发表自己的一些高见，我个人看到之后也深受启发的。对于变现这个词，在互联网时代，尤其对于码农来说应该是不陌生的，如经常听到“大数据变现”，“商业变现” ...

知识点汇总 1.HTML HTML5新特性，语义化 浏览器的标准模式和怪异模式 xhtml和html的区别 使用data-的好处 meta标签 ca ...

每个时代，都不会亏待会学习的人 大家好，我是yes。 本来打算继续写消息队列的东西的，但是最近在带新同事，发现新同事对于锁这方面有一些误解，所以今天就来谈谈“锁”事和 Java 中的并发安全容器使用有哪些注意点。 不过在这之前还是得先来盘一盘为什么需要锁这玩意，这得从并发 BUG ...