-
关于某运营商校园云网的一些操作
免责声明本文仅用于学习交流。切勿用于其他用途。 传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢 介绍对于xx运营商的一... -
某次市护总结
某次市护总结免责声明本次测试均在有授权,且在现场符合要求的情况下进行测试,请大家切勿非法渗透。 传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我... -
clash配置专属于自己的ip代理池
前提准备用clash配置代理池需要用到以下 自己已经购买了订阅链接(没有的可以自行百度,这个自己摸索) 安装clash并且配置好订阅链接 step 1 安装Service Mode如果只是想要达到代理池的话,其实也不用安装也行,但是都用clas... -
记一次小程序支付逻辑漏洞测试
记一次小程序支付逻辑漏洞测试闲来无事,无聊至极,羊了个羊很火,奈何太菜,通宵达旦,未能过关,于是另寻捷径。bp+proxifier搞一搞,抓到包直接重放。 T值应该是自己的token,换成自己的,然后干嘛,然后直接intruder开干啊,截图装逼啊,... -
Mac电脑M芯片+远程调试及Xdebug配置踩坑记录
最近打算搞些php代码审计学习一下,但是遇到mac有不少问题,所以记录下踩坑。 看了下网上的文章,基本都是本地多环境,但我不想在本地装那么多PHP,所以就搞了远程配置调试。 为什么选择宝塔一是主要是本机环境太多了的话 个人感觉会很烦,而且跟着网上文章... -
自用的浏览器插件推荐
可能大多数插件师傅们都用过,有点班门弄斧了,但是有些可能挺实用的,所以想着分享一下。其实还有蛮多插件,但是我感觉可能作用并不是很大吧,所以就不写了。 hh 首先来一张我自己浏览器的截图。 1. Wappalyzer这个相信就不用过多介绍了 师傅们... -
CTFSHOW刷题-命令执行篇
CTFSHOW 命令执行板块 先附上两位大佬的wp,太久没打CTF了,自己菜的要死。https://zhuanlan.zhihu.com/p/404636378https://wkr.moe/ctf/447.html web29没啥好说的 123... -
最近的一些面试题总结
记录一下面试的一些题目 -
粗浅的SRC技巧总结
信息收集子域名 Oneforall 在线收集 微步在线 VT ARL灯塔 Shuize 目录扫描 dirsearch 7kbs 端口探测 nmap goby JS敏感信息 webpack fuzzer jsfinde... -
HW之参加攻防演练的日子
HW进行时1 之我是猴子&&我是歌手哎 没动静,红队没吃饭? 怎么一条告警也没有 HW 进行时2 之卜卦怎么还是一条告警也没有啊,RT是不是没吃饭 HW进行时 3我真的在HW么 怎么这么闲 HW 进行时 4 之 我在微...
人数南北多歧路,君向潇湘我向秦!
莫愁前路无知己,天下谁人不识君。