分享

「欢乐星期六」

欢乐星期六,是DAS-Team成立以来长期坚持的一类分享活动。每周六的上午,DAS-Team成员会齐聚一起将最近学习了解到的知识、资讯进行分享交流,取长补短,共同进步。分享的内容包括但不限于Web安全类和Web前端类知识,成员按照一定的排序表轮流分享介绍,每周大约3-4人主讲。早期的议题暂时不放置在博客上,从2016年8月28日起的「欢乐星期六」议题会更新在此网页,敬请关注。

2018-12-22
  1. 圣杯布局与双飞翼布局小结 【Fish】
  2. CSS-doodle体验 【Fish】
  3. 软件分享 【o1hy】
2018-12-08
  1. 某CMS版本前台存在逻辑漏洞缺陷 【myndtt】
  2. 湖湘杯线下经验 【Unothing】
  3. react+electron+ant-design+sqlite3实现一个桌面应用 【Miss-Me】
  4. Vuex管理websocket实时推送的数据,实现全局提示 【Miss-Me】
  5. 某cms从前端到后端多处漏洞分析 【小白兔WR】
  6. islide插件&PPT有效工具介绍 【syean】
2018-12-01
  1. QCMS审计 【松】
  2. 阿里某处XSS & 护网杯easy laravel反序列化复现 【MS】
  3. 【unothing】
2018-07-28
  1. 用setTimeout在for循环中实现循环间隔输出 【Miss-Me】
  2. electron+vue 入门及打包 【Miss-Me】
  3. 密码管理器的比较 【o1hy】
  4. 论文-图形挖掘辅助半监督学习用于现金欺诈 【张丫丫】
  5. 从零介绍scrapy框架&如何用scrapy爬取暗网的东西 【小白兔WR】
2018-07-28
  1. 用setTimeout在for循环中实现循环间隔输出 【Miss-Me】
  2. electron+vue 入门及打包 【Miss-Me】
  3. 密码管理器的比较 【o1hy】
  4. 论文-图形挖掘辅助半监督学习用于现金欺诈 【张丫丫】
  5. 从零介绍scrapy框架&如何用scrapy爬取暗网的东西 【小白兔WR】
2018-07-07
  1. CTF中的web题 【智齿】
  2. elesticsearch and nosql 【r69t】
  3. Cowrie蜜罐部署及简单使用 【与】
  4. 动态神器Lottie初体验--把AE动态转换成WEB动画 【wsyks】
  5. cor跨域分享 【wsyks】
  6. 如何连接暗网 【松】
  7. ourphpv1.8.2前台注册 【myndtt】
  8. 暗网研究与漏洞研究 【myndtt】
2018-06-30
  1. 以太坊学习--从私有链、交易到智能合约 【—phantom0301—】
  2. 从docker到kubernetes 【Melwood】
  3. PHPadmin 的后台getshell 【Unothing】
  4. cor跨域分享 【wsyks】
2018-01-06
  1. openStack 【—phantom0301—】
  2. 使用docker一键部署Web应用 【Melwood】
  3. MetInfo简单版的getshell及论文算法分析 【blackwolfsec】
  4. padding Oracle 【Aoi】
  5. Python的sys&&getopt模块 【r69t】
2017-12-16
  1. XXE浅析 【—松—】
  2. 提取pcap文件中特定协议的流 【r69t】
  3. scrapy相关 【r69t】
  4. Balsamiq Mockups用法 【张丫丫】
  5. 在Vue中引入mockjs构造模拟数据 【Miss-Me】
  6. opcache后门 【游泳神】
2017-12-02
  1. Vue.js用户认证实例 【我是一棵树
  2. 利用PHP获取IP+Python中使用MongoEngine操作MongoDB 【—智齿—】
  3. 使用Python的Scapy库解析Paca文件 【小白兔WR】
  4. Scapy库解析数据流SSL/TLS加密 【小白兔WR】
  5. ctf——从一道anti sql题讲起 【myndtt】
  6. solveme.kr-iamsowly 【myndtt】
  7. ctf——几道sql 【myndtt】
2017-11-25
  1. 项目中出现的css问题+CI项目中的邮件发送 【张丫丫】
  2. Elasticserach全文搜索的使用和原理 【Melwood】
  3. shadowsocks远程命令执行+thinkcmf任意文件删除 【韩】
  4. OOB攻击+系统审计Destoon 【phantom0301】
2017-10-28
  1. 项目中问题总结——编码解码 【—智齿—】
  2. mongoDB数据聚合的三种方式及比较 【Miss-Me】
  3. jsrat+chm攻击 service worker xss 【MS】
  4. 绕过CVE-2017-11347补丁 【blackwolfsec】
2017-10-21
  1. HTML5本地存储 【我是一棵树
  2. 一步步实现微信小程序 【我是一棵树
2017-09-23
  1. Metinfo漏洞讲解 【blackwolfsec】
  2. CTF题解&Python木马 【phantom0301】
  3. Flask0.1源码阅读——请求处理和响应 【Melwood】
  4. 快速去重方法 【韩】
2017-04-22
  1. CSS中的文本换行问题 【Simmin】
  2. 雪碧图实现GIF效果 【Simmin】
  3. 关于JS和CSS文件压缩问题 【Simmin】
  4. php中密码HASH的方案——Password Hashing 【我是一棵树
  5. JS实现RGB,HSL,HSB相互转换 【我是一棵树
  6. UI组件之色彩选择器 【我是一棵树
  7. 最新DedeCMS存储型XSS漏洞相关 【—智齿—】
2017-03-25
  1. Python与它的opcode 【零の杂货铺】
  2. Fabric自动化部署 【Melwood】
  3. Flask + Gunicorn + Nginx 部署 【Melwood】
  4. Linux软连接ssh后门之我见 【BlackWolfsec】
2017-03-04
  1. postMessage跨域以及安全性分析 【该隐】
  2. PHP语义分析探索 【ksss】
  3. JAVA反序列化漏洞 【MS】
  4. linux反弹shell姿势 【MS】
2017-02-18
  1. 初学浏览器缓存机制 【Simmin】
  2. CSS3实现进度条的两个姿势 【我是一棵树
  3. 【文献阅读】A Canonical Password Strength Measure 【SocSec】
  4. MSSQL备份数据库恢复总结 【SocSec】
  5. XSS常见利用代码及原理 【wps2015】
  6. MongoDB的安装与配置 【Miss-Me】
  7. WordPress REST API内容注入漏洞复现 【—智齿—】
2017-02-11
  1. Harbor中的用户密码加密机制探究 【零の杂货铺】
  2. Swf文件利用姿势学习-CVE-2017-5494 【零の杂货铺】
  3. b2evolution目录遍历bypass之CVE-2017-5539 【BlackWolfsec】
  4. python字符编码 【Melwood】
2016-12-10
  1. vue.js学习实例 【我是一棵树
  2. 基于Termux打造Android手机渗透神器 【BlackWolfsec】
  3. 温故而知新-DVWA 【BlackWolfsec】
  4. 涉猎Docker 【BlackWolfsec】
  5. 跨域方法总结 【wps2015】
2016-12-03
  1. Python实现网页解析翻译 【零の杂货铺】
  2. Zmap论文简读 【零の杂货铺】
  3. 使用Flask-Socketio进行WebSocket通信 【Melwood】
  4. 将DOM对象绘制到canvas中 【Simmin】
2016-08-28
  1. Brup Suite使用【一】之Intruder绕过CSRF Token继续爆破 【该隐】
  2. 小程序(1)—— 内网扫描工具 【Kovige】
  3. 小程序(2)—— openwall爬虫工具 【Kovige】
  4. XXE被提起时我们会想到什么 【ksss】