效果图 原理:       1、创建一个容器，包含蒙板、镂空区域形状元件(注意:此容器不能加入到舞台)       2、镂空元件 blendmode 设置成擦除       3、对容器进行 renderTexture 处理，变成一张图后加入到显示列表 let container: egret.DisplayObjectContainer = new egret.Display

渗透测试中信息收集是很重要的一步，他很大程度可以决定我们的测试结果。信息收集到的资产、信息越广、越全面，我们的测试结果更加准确，攻击可能性越大。 公司 如果给我们一个公司名字，那么我们首先就要收集该公司的资产信息.(web网站、APP、PC端应用、小程序、公众号等）；然后分别对其资产进行更细致的收集。 通过公司获取其资产的： 标签 名称 地址 企业信息 天眼查 天眼查-商业

记一次教育src挖洞 fofa搜索了一下，找到一个有sql注入的教育网站漏洞url:http://x.x.x.x:8090/login fofa搜索了一下，找到一个有sql注入的教育网站 #fofa搜索了一下，找到一个有sql注入的教育完整 漏洞url:http://x.x.x.x:8090/login 打开网站，随便输入数字，用burp抓包，在账号后面加*,保存到1.tx

xray配合burp躺着挖洞 xray扫描器 下载地址 gayhub xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描 基于 HTTP 的被动代理扫描，同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块 具体的其他的使用姿势请参考下载链接的说明，我们主要是用被动式扫描 首先下载xray（以

现象 在应用过程中，“我认为的”，1个点明明落在了2个多面上，结果却不同。其实你会发现，坐标点的数据是一样的，但是定义的方法不同，导致结果不同。 --基础数据--CREATE TABLE public.test_geometry_4490 (id serial4 NOT NULL PRIMARY KEY,geom public.geometry(geometry, 4490) NULL);

一、 ** 前言** 分享一次挖洞记录，小白只需要照搬流程，轻松挖洞，附带CNVD原创漏洞证书申请过程。 二、 ** 准备工作** 工具：电脑、鼠标、键盘、360浏览器、officeword 三、 ** 漏洞搜集** 打开浏览器，登陆盛邦安全网络空间资产探测系统（RaySpace），如下图： ** ** 大屏真不错，欣赏一分钟，开始挖洞！ 进入全网资产检索界面，直接查询有漏洞的网络

正文 目录 快速挖洞前的准备工作 ·工具的准备： ·工具的用法 ·权重开始撒网 ·漏洞： first：弱口令 second：XSS third：SQL fourth：文件上传开始下手最后 震惊！某学生1天轻松挖100洞！ 本篇文章我就来详细讲讲如何日入十洞甚至日入百洞 快速挖洞前的准备工作 ·工具的准备： fofa：https://fofa.info/ 鹰图：

原作者：humourkyo 原文链接：https://bbs.pediy.com/thread-254186.htm 转自：看雪社区 这里只谈如何发现漏洞，如何快速的发现漏洞。 总有一种感觉，最产生价值的部分就是发现漏洞，就像是猎人在森林里捕猎到一头野味，如何宰杀，烹煮等等，一般都有自己的一套，哪怕自己实在不会也可以请教别人教你怎么做，只是需要花费点时间，就算没有自动化的屠宰、烹饪工具，手工来慢

文章目录 前言一、初始化虚拟点1.1点结构:1.2每个点有的状态:1.3生成点结构: 二、实例化边缘碰撞盒2.1计算生成边缘碰撞盒 三、涂抹部分3.1.虚拟点3.2.鼠标点3.3.内圈3.4.外圈 四、关于优化结语: 前言 老规矩先上效果图 继上一篇涂抹地形文章讲解发出后，有不少网友私信找我要原码，也有部分网友觉得太复杂了难以实现。关于原码因为这个Demo最初始的

这次就不用物理链条了，换一种方式实现。 回顾 在 物理挖洞-优化篇 和 物理挖洞-实现篇 中介绍了一种用多边形链条组件(cc.PhysicsChainCollider)实现物理挖洞的方法。这次打算用多边形碰撞组件(cc.PhysicsPolygonCollider)去实现物理挖洞。 建议先看前两篇的讲解，有助于更快理解这篇文章。 效果预览 微信小游戏-ios-端效果预览 实现步骤 整体思