其他- 类别 -
-
我使用 Vibe Coding 在前端编写了一个 API 密钥,结果被黑客入侵并被收取了高额费用。以下是一些示例和安全措施。
“Vibe 编码”是一种现代开发风格,专注于快速构建应用程序并使其正常运行,这种风格正日益流行。尤其是像 Supabase 和 Firebase 这样的 BaaS 服务,只需几行代码即可完成身份验证和数据库操作,使其成为快速原型设计和 UI 改进的理想选择。 -
[XSS演示]我尝试用一行攻击网站!
“我尝试创建一个可以使用HTML标签的公告板应用!”如果只有一行帖子将“接管”初学者工程师的作品,该怎么办?这次,我们将使用一个“跨站点脚本(XS)”的示例,这是安全的基础知识,以了解它们有多脆弱... -
对于初学者:春季靴子和Mybatis练习! SQL注入风险和预防
开发Web应用程序时,不可避免的安全措施是不可避免的。其中,“ SQL注入”被称为对数据库的严重威胁。在本文中,我们将以一种易于理解的方式解释SQL注入的工作原理,我们将解释它的实际是什么... -
[SECCON初学者CTF 2024] Web写入
这不是一个很好的结果,但是我参加了SECCON初学者CTF 2024,所以我将作为备忘录留下文章。 ssrforlfi源检查tar.gz之后的文件夹结构如下。 $ find ./ ./ ./docker-compose.yml ./.env ./app ... -
我尝试使用XServer VPS Ubuntu桌面(GNOME)构建Ubuntu桌面环境!葡萄酒设置也是自动的,可以轻松使用远程桌面环境!
我想要一个Ubuntu环境,所以我以某种方式借了VPS并准备了一个Ubuntu环境,所以我会发布备忘录。 Xserver将Ubuntu桌面(GNOME)作为模板,因此它会自动设置葡萄酒和其他设备,从而易于与远程桌面连接...
![[XSS演示]我尝试用一行攻击网站!](https://hack-lab-256.com/wp-content/uploads/2025/07/hack-lab-256-samnail-23-1024x576.jpg)
1