VS2022 C++ const char * 类型的实参与LPCWSTR类型的形参不兼容

UzJu1天前10
VS2022 C++  const char * 类型的实参与LPCWSTR类型的形参不兼容
问题const char * 类型的实参与LPCWSTR类型的形参不兼容VS2022...

打算在博客开个专栏写写逻辑漏洞的思考:)

UzJu2天前8
做漏洞审核也有快1年,大大小小的逻辑漏洞,也见的差不多, 接触到很多,想总结总结,并思考其中存在的问题和修复方式。...

【审洞Tips:)】众测的存储桶报错与利用Tips

UzJu2天前22
【审洞Tips:)】众测的存储桶报错与利用Tips
图片厚🐴,见谅,因为是真实众测项目的漏洞。。。。 问题最近审洞的时候,有两个白帽来问我这个问题![](https://uzjumakdown-1256190082.cos.ap-guangzhou.myqcloud.com/UzJ...

【学习】某OA代码审计笔记

UzJu3天前26
【学习】某OA代码审计笔记
环境搭建Windows搭建推荐使用Windows搭建,因为idea搭建很麻烦,而且报错特别多,Windows是一键部署一键安装,安装...

AC-baidu油猴(Tampermonkey)谷歌搜索黑色模式有白色块解决办法

UzJu5天前22
AC-baidu油猴(Tampermonkey)谷歌搜索黑色模式有白色块解决办法
问题黑色模式会存在白条 解决```cssbody[google] { &:before { position: fixed; width: 100%; height: 100%; top: 0;...

python3.7-MongoDB-'Collection' object is not callable.

UzJu2周前 (08-07)23
python3.7-MongoDB-'Collection' object is not callable.
问题python3.7 MongoDB报错 TypeError: ‘Collection’ object is not callable. If you meant to call the ‘authenticate’ method on...

Macos Clash如何设置动态IP(负载均衡)

UzJu3周前 (07-27)86
Macos Clash如何设置动态IP(负载均衡)
配置打开配置文件夹,找到自己机场的配置找到proxy-groups![](http...

两个简单的前端加密逆向

UzJu1个月前 (07-19)67
两个简单的前端加密逆向
前言两个站点都是比较简单的前端加密,也都是朋友喊来练练手的,不过Trace这款工具还是不错的吧 推荐一下六边形战士的Github工具:https://github.com/CC11001100/ast-hook-for-js-RE...

[入门]SpringBoot-MyBatis-luckwheel-master开源代码审计

UzJu1个月前 (07-14)49
[入门]SpringBoot-MyBatis-luckwheel-master开源代码审计
环境搭建Github地址: GitHub - s6056826/luckwheel: 国产开源幸运大转盘管理系统,积分,倍率,奖品兑换CSDN介绍地址: 开源大转盘抽奖源码,带后台管理,可管理奖品和奖品中奖概率,java语言实现飞吧菜鸟了的...

ServerLess Aws Lambda攻击与横向方法研究

UzJu2个月前 (06-09)122
ServerLess Aws Lambda攻击与横向方法研究
前言1、这篇文章讲了什么?文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下,在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3、什么情况下,可以通过lambda权限去横向到其他的EC2服...