台部落君莫笑hhhhhh

https://xz.aliyun.com/t/8371 也有值得學習的地方 1 不要忘記子目錄的目錄掃描，也可能有web源碼泄漏 2 掃出來的html一樣有價值，可能能獲取到路徑信息，其他功能不過文章裏面上傳沒說清楚，就是個前端檢查

2020-10-20 12:59:03

整個過程涉及三個主機一個是家裏的臺式機 home 內網ip爲192.168.69.101一個是公司的筆記本 mac一個是有公網ip的服務器 server雲存儲在家裏和home在同一個內網，IP地址爲192.168.69.100 最終效果是，

2020-08-13 12:56:41

看了這篇文章 https://arjunsreedharan.org/post/148675821737/memory-allocators-101-write-a-simple-memory　　主要內容就是介紹了實現簡化版mallo

2020-05-15 14:37:46

看了下自己以前的筆記發現也沒有完全搞清楚，網上好多文章都是抄來抄去，遠程端口轉發全都是拿127.0.0.1舉例總結了下，三句話就可以講清楚了 1 ssh本地端口轉發是把ssh服務器可以訪問到的端口轉發到ssh客戶端上的一個端口

2020-02-20 15:16:58

兩種漏洞挖掘的相同點都是 -> 對此功能的決定性參數進行分析越權漏洞測的是決定使用功能的身份的參數邏輯漏洞測的是決定功能效果的參數比如一個文章編輯功能找越權漏洞可以看他的id是不是決定參數，通過修改id判斷能不能修改其他

2019-12-30 14:15:09

https://github.com/xiaozhu1337/reGeorg Changelog v1.1 Add proxy http/socks5 support Refactor local socks5 server Add so

2019-12-26 14:13:32

現在最流行的是用 https://github.com/rocky/python-uncompyle6 但是有些python小版本不一樣，比如2.7.6的某版本，開頭的magic number在這個項目中沒有收集這時直接改開頭的兩字節ma

2019-12-24 14:19:01

2.1 建立AD DS域前的準備工作先安裝一臺服務器，然後將其升級（promote）爲域控 2.1.1 選擇適當的DNS域名 AD DS域名採用DNS的架構與命名方式 2.1.2 準備好一臺支持AD DS的DNS服務器 DNS服務器需

2019-12-14 14:16:28

寫了幾百行bash玩具代碼，越發覺得，動態語言不適合做大型項目，寫起來倒是爽，但是沒有類型檢查，變量名拼錯了還不知道再加上各種奇葩變量滿天飛，嘖嘖

2019-12-03 14:14:54

畢竟沒在甲方幹過，看了幾個視頻教程，還是學到些東西，包括一些流程，工具之類的 https://www.bilibili.com/video/av74846113?p=11

2019-12-02 14:14:38

漏洞原理認證實現錯誤，認證分爲多個步驟，可以直接跳到成功的步驟 A vulnerability was found in libssh's server-side state machine before versions

2019-12-01 14:13:17

回顧了一些細節 shell 的通配符擴展 * ? [] [^xxxx] {aaa,bbb} 子進程 more `grep -l POSIX *` more $(grep -l POSIX *) she

2019-12-01 14:13:17

1 測量函數運行時間 import time def profile(func): def wrapper(*args, **kwargs): import time start = t

2019-11-28 14:13:28

Table of Contents 1. Introduction 1.1. All About the Data 1.2. Data Collection 1.3. SSL in Depth 1.3.1. Vulnerabi

2019-11-25 14:11:38

看到一句話挺有意思的，假裝不害怕和真正不畏懼的外部效果是一樣的。

2019-11-23 14:14:11