作者：David Ortinau 我們激動地宣布在4/13/2022.NET多平台應用UI (.NET MAUI)發布了候選版本。SDK現在已經集成好了API，可以更新庫，並為GA(通用可 ...

信息收集 用dirsearch掃了一波目錄沒有發現什么東西 直接用主站域名解析的ip訪問發現主站是掛有cdn的 subDomainsBrute 掃描子域名 其中一個 ...

　　讓人期待已久的2012年度最佳 jQuery 插件終於發布了。jQuery 自2006年發布以來，經過6年的迅速發展，目前已是最流行和使用最廣泛的 JavaScript 框架，這主要歸功於眾多圍繞 jQuery 的技術社區。jQuery 社區的開發者持續不斷的在發布各種 jQuery 插件 ...

相信在EF5以前的版本，每個人都有一個想法，可不可以把一個模型里面的關系分在多個關系圖里面呢，這個問題在這次更新里解決了。 第一次學習EF時，還是3.5，當時都說EF開發速度快，就試了一下，把自己以前做好的項目用EF生成了，數據有100多張表，結果生成的實體都在一個Mode里面，看上 ...

　　讓人期待已久的2013年度最佳 jQuery 插件揭曉了。在過去的一年里，有很多很多的 jQuery 插件發布出來，而這里文章列出的這些插件從提供的功能更角度來看是其中的佼佼者。相信這些優秀的 jQuery 插件能夠幫助 Web 開發人員把一些驚艷的功能和效果輕松的應用到自己的項目中。 您可 ...

故事的起因比較簡單，用三個字來概括吧：閑得慌。 因為主要還是想練習練習內網，所以用了最簡單粗暴的方法去找尋找目標，利用fofa來批量了一波weblogic，不出一會便找到了目標。 ...

一、信息收集 首先對網站的信息進行判斷，可以很明顯的判斷出來是dedecms（織夢） 鑒於織夢的漏洞比較多，我們先對網站的信息進行一下收集，再進行下一步的操作。在這里我們可以判斷網站使用了安全狗的防護。 我們再去站長平台來對網站進行一次檢測，我們可以看到網站的IP地址，並且判斷 ...

話說剛開始接觸安全測試時，沒有一個系統的概念，前輩仍一個內網測試網站，讓我把的shell拿下來，那我就開始吭哧吭哧的干起來。 首先，做滲透測試要有個思路，不能埋頭苦干。所以就開始理了下思路，具體如下： 判斷有無sql注入點，根據sql注入點來判斷數據庫類型，若是mssqlserver ...