PHP的Steam登录API的XXS漏洞

很久没写文章了,总有一种忘记了登录密码的感觉。 前几天,某人跟我说他用steam登录一些交易网站的时候会出错 此处应@gt798.com 你们站有问题呢。 问题: 通过Steam登录后,返回的用户名被PHP为经过HTML字符转码直接输出到网页里,而Steam的用户名恰好又可以任意修改,不过只允许2-32个字符 像是这样

利用COS高速下载CVM内文件(腾讯云) – 拯救你的1M小鸡鸡

我回来啦~~~好看的头图也回来了2333333   写在文章之前,您需要先了解,文中的内容我仅仅想到用于备份文件、高速下载CVM内的文件,但是还没想到如何应用于实际的文件分发中。 而且是在腾讯云的COS和CVM内实现的,但在理论上,其他提供商的对象存储和VPS服务应该能够做到相似的效果。 注意,而在CVM与C

用Python爬虫去找小姐姐(WorldCosPlay)

这几天无聊,就想看看爬虫,想把小姐姐都爬下来。 (@ElyEE子 真的好可爱啊) 本来是打算爬微博的,但是微博的设置麻烦,移动页面又加了https,加大了爬的难度。 于是看看ElyEE的简介发现她有在WorldCosPlay上发照片,于是就开始爬啦。 早上花了两个小时在琢磨WorldCosPlay的图片。发现其并不是直