首页 | 归档 | 分类 | 标签 | 关于 |
|
Hi, 这里是断更一年半之后的最新blog。 简短概括下这一年半的时间发生了什么:去年7月底跳槽,然后这一年多先后做了隐私评估的建设(DPIA&RoPA
最近在挖生产环境的漏洞,试用了一下xp_CAPTCHA的白嫖版和付费API版,体验其实都挺好的,样本太少就不对比识别准确性了。主要写写安装和使用步骤以及踩过的坑
初见之前一直在整理自己的知识库,在尝试过不少笔记软件之后确定了自己的需求:能自主同步到github存储、支持markdown、支持知识库结构、支持win和Lin
很喜欢的番剧5月马上要出新剧情,为了方便挖掘细枝末节推理剧情走向,我从Kobo买了之前第三季的小说。实际上这是个原创番,先有动画版再有小说版。但据考究党所言,小
现状-我们为什么需要服务网格Kubernetes是一种开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它可以帮助开发人员和运维团队快速、可靠地构建
事情的起因是这样的,我在公司和家里各有一个kali虚拟机,很多新工具骚操作都是先在公司机上跑过觉得好用再回家搞一遍。由于一些历史原因,我的kali装了v2ray
Hello everybody! 趁着开工不太忙,我把手里的各种笔记整理了一下,准备整合成一个知识库。同样,也重新审视了一下现有的内容,做了一些调整。 之所以很
19年写过的东西了,当时被小管家gank文章无了,好在还有备份。这次更新V2raya的时候正好放上来,给自己一个安装指导。 然后,本文仅提供Clash和V2ra
难得有时间,想整理一下现在的东西。我见过的一些blog,似乎更加的“有人情味”。或者,每一篇是完整的,发出即完成,符合RSS订阅人的需求。有想过,要不要把这些内
(人菜就要多学习) 简单套路 当请求为数据更新操作(添加、删除、修改等),且请求包没添加(或可绕过)Referer来源地址、随机CSRF-token时,考虑CS
第1章 初识JAVA代码审计第2章 代码审计环境搭建 使用环境:JAVA JDK、Docker、Vulhub、IntelliJ IDEA(远程调试)、VMwar
苦于代码审计能力偏弱,调研一番发现这本书或许有所帮助。 第一部分 代码审计前的准备代码审计环境搭建 wamp/wnmp: WAMP(Windows下的Apach
前言从Awesome-hacking_Cyber-skills看到的练习网站,粗略看了一下描述是关于代码审计的,正好一直在考虑提升一下代码审计的技能,最近就来试
第一章 Web入门信息收集敏感信息泄漏git泄漏 常规git泄漏:flag在源码内,可直接利用工具或脚本获取。 git回滚:flag被修改,但依然保存在comm
Account takeover Have a session hijacking -> Look for xss to stole the cookie
test1test2
关于我自己如你所见,这是个简单的个人介绍。 常用ID Tsunamori,也可以简化为Tsu,名字灵感来自于常守朱(Akane Tsunemori)和飓风(ts