Article

ChromeDriver Selenium 是一个浏览器自动化框架。 浏览器没有统一的控制接口，每个浏览器内部实现不同。Selenium 通过 WebDriver 协议与 Driver 通信，Drive 把 WebDriver 标准协议翻译......

c 扩展模块 Python 中的一些库存在 C 扩展模块，用于提升性能。Linux 中的 C 扩展模块是 .so 文件，例如：_speedups.cpython-312-x86_64-linux-gnu.so。 延迟加载与按页读取 页（Pa......

QQ 机器人框架 我只用过 napcat，所以接下来的介绍都是基于 napcat 的，可以类比理解 qq 机器人框架的工作机制。 napcat 实现的是作为 qq 客户端并提供使用指定协议进行交互的 api。 直接说明各个部分需要实现的功能......

先明确一下这个漏洞能实现的效果 —— 泄露页面里可被 CSS 属性选择器访问的 HTML 属性内容。 这个攻击手法挺像 xss 的，不过没涉及到 JavaScript，仅仅是借助 CSS 和 HTML 就实现了信息泄露。 CSS属性选择器......

SSTI（Server-Side Template Injection，服务器端模板注入）是一种常见的 Web 安全漏洞，通常出现在使用模板引擎渲染动态内容的 Web 应用中。 在许多 Web 框架中，模板引擎用于将数据动态插入到 HTML......

python下的Rce环境 object类 在 python 中，所有类的顶层父类是 object 类，所有类都直接或间接的继承于 object 类。object 类供了许多基础功能，例如 __class__、__dir__、__getat......

常规cookie窃取 来看这个 payload，document.cookie 获取 cookie，再通过访问攻击机读取靶机发送的 cookie 信息。只要管理员用户执行了这段 JavaScript 代码就能实现 cookie 的窃取。 H......

什么是 Web 在 CTF 竞赛中，常见的大方向有 Web、Pwn、Reverse(逆向)、Crypto(密码学)、Misc 五个方向。 其中 Web 方向是最常见、最贴近实际攻防的方向。Web 本质上是用户(浏览器/客户端) ↔ 服务器......

在刚接触到 web 时，我就产生了亲手搭建一个网站的想法。在之后的学习中慢慢了解到了个人博客的概念，也就决定了要搭建一个属于自己的博客。历经一年，终于有了一定的知识储备，当时的想法有机会付诸实践了，我便抽出了几天的时间想要尝试一下。 下面具......