Hi, 这里是断更一年半之后的最新blog。 简短概括下这一年半的时间发生了什么：去年7月底跳槽，然后这一年多先后做了隐私评估的建设（DPIA&RoPA

最近在挖生产环境的漏洞，试用了一下xp_CAPTCHA的白嫖版和付费API版，体验其实都挺好的，样本太少就不对比识别准确性了。主要写写安装和使用步骤以及踩过的坑

初见之前一直在整理自己的知识库，在尝试过不少笔记软件之后确定了自己的需求：能自主同步到github存储、支持markdown、支持知识库结构、支持win和Lin

很喜欢的番剧5月马上要出新剧情，为了方便挖掘细枝末节推理剧情走向，我从Kobo买了之前第三季的小说。实际上这是个原创番，先有动画版再有小说版。但据考究党所言，小

现状-我们为什么需要服务网格Kubernetes是一种开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。它可以帮助开发人员和运维团队快速、可靠地构建

事情的起因是这样的，我在公司和家里各有一个kali虚拟机，很多新工具骚操作都是先在公司机上跑过觉得好用再回家搞一遍。由于一些历史原因，我的kali装了v2ray

Hello everybody! 趁着开工不太忙，我把手里的各种笔记整理了一下，准备整合成一个知识库。同样，也重新审视了一下现有的内容，做了一些调整。 之所以很

19年写过的东西了，当时被小管家gank文章无了，好在还有备份。这次更新V2raya的时候正好放上来，给自己一个安装指导。 然后，本文仅提供Clash和V2ra

难得有时间，想整理一下现在的东西。我见过的一些blog，似乎更加的“有人情味”。或者，每一篇是完整的，发出即完成，符合RSS订阅人的需求。有想过，要不要把这些内

(人菜就要多学习) 简单套路 当请求为数据更新操作（添加、删除、修改等），且请求包没添加（或可绕过）Referer来源地址、随机CSRF-token时，考虑CS

第1章 初识JAVA代码审计第2章 代码审计环境搭建 使用环境：JAVA JDK、Docker、Vulhub、IntelliJ IDEA(远程调试)、VMwar

苦于代码审计能力偏弱，调研一番发现这本书或许有所帮助。 第一部分 代码审计前的准备代码审计环境搭建 wamp/wnmp: WAMP（Windows下的Apach

前言从Awesome-hacking_Cyber-skills看到的练习网站，粗略看了一下描述是关于代码审计的，正好一直在考虑提升一下代码审计的技能，最近就来试

第一章 Web入门信息收集敏感信息泄漏git泄漏 常规git泄漏：flag在源码内，可直接利用工具或脚本获取。 git回滚：flag被修改，但依然保存在comm

Account takeover Have a session hijacking -> Look for xss to stole the cookie

test1test2

关于我自己如你所见，这是个简单的个人介绍。 常用ID Tsunamori，也可以简化为Tsu，名字灵感来自于常守朱（Akane Tsunemori）和飓风（ts