闲言碎语

[该文章已设置加密,请点击标题输入密码访问]
毕业杂谈,忆往昔,奔前程!
2020-6-30 12 0
程序开发

在实习公司开发的喵挖产品已经上线接近两个月了,目前运营情况还不错,虽然我已经离职,但是其中的实习过程还是值得思考总结,因...
喵挖产品开发后记
2020-3-13 11746 10
程序开发

有所需,遂重新学习朴素贝叶斯,虽然以前学习了这个机器学习的算法,但自6月去腾讯实习后,又在本地一家公司实习三个月,都是前...
[机器学习]朴素贝叶斯
2020-2-4 8538 5
程序开发

搜狗图床API最近新浪图床已经失效,无法再上传,研究了一下搜狗图片的上传识图接口,写了...
天云图床搜狗图床版-开源API
2019-10-7 18766 13
WEB安全

TuziCMS是一款用于企业官网的CMS,基于ThinkPHP3.2.3版本0x00SQL注入SQL注入发生...
TuziCMS 2.0.6 SQL注入漏洞分析
2019-9-28 13613 4
WEB安全

关注着CNVD的漏洞通报,发现ZZZCMS7.1版本存在一个任意文件读取的漏洞通告,遂尝试复现一波。先说一下漏...
ZZZCMS任意文件读取漏洞分析
2019-9-23 25309 22
WEB安全

在网上看到一个挺好看的导航网站,发现开源了免费版,还有付费版本想着自己搭建一个安全站点导航网站,遂下载,先黑盒测...
某导航建站系统存在XSS
2019-9-22 16342 6
WEB安全

SSRF0x00什么是SSRF?SSRF(ServerSideRequestForgery,服务端请求...
浅谈SSRF
2019-9-22 13490 0
程序开发

今天室友面试了,居然挂到了ByteDance的二面,其中考了一个大整数相乘,那么我就尝试借助Python再来写一遍吧!...
[Python]大整数相乘
2019-9-21 12732 0
WEB安全

虽然ThinkPHP的RCE洞都过了好久,也尽管经历过该漏洞的影响,看得也是人家的漏洞分析,今天尝试自己分析一下!...
ThinkPHP5 RCE分析
2019-9-21 13042 0
程序开发

某次笔试,但是由于笔试时间冲突,只得快速解决问题,没来得及考虑到性能优化,当时只过了小部分的测试用例,再思考效率影响的地...
数组求分段最小和
2019-9-20 9217 2
WEB安全

一个简单的问题,你能借助CSRF漏洞干什么呐?0x00CSRF漏洞?CSRF(全称:CrossSite...
CSRF浅谈
2019-9-17 9627 2