What?这是一款基于正则匹配的phpinfo信息收集工具,项目地址如下:https://github.com/LxxxSec/HackPhpinfo主要解决以下痛点:CTF比赛中可能会有phpinf...
故事赏析 | How I abused … vulnerability in Bug Bounty
一处上传点进行的头脑风暴。上传1一开始看到了个上传点,寻思传个图片上去观察一下这个上传功能。传上去之后,作者开始尝试传PHP脚本了。等待他的是服务端没有响应。然后随便上传了个.omar的文件,哎,传上...
NAT 穿透是如何工作的:技术原理及企业级实践
本文翻译自 2020 年的一篇英文博客:How NAT traversal works(https://tailscale.com/blog/how-nat-traversal-works/)。之前有...
【视频】eBPF网络程序新手指南
前言 机翻本视频转载Liz Rice在昨天(7月10日)的油管直播。原视频地址youtu.be/l5l2EckwWME[1]。笔者使用相关工具进行语音提取、转英文字幕,再自动翻译成中文字幕。时间短,工...
如何在 Linux 中使用 Pandoc 转换文件格式
导读:它被称为文档转换的“瑞士军刀” —— 这是有充分理由的。很少有它做不到的事情。 本文字数:2900,阅读时长大约:4分钟在之前的一篇文章中,我介绍了使用 ...
Opera/Chrome客户端对目标端口的限制
创建: 2022-05-21 16:15http://scz.617.cn:8/network/202205211615.txtOpera/Chrome客户端对目标端口有限制,参看...
How I hacked an ESA's experimental satellite(译文)
0x00 背景 免责声明:早在两个月之前,我们就已经将文中介绍的漏洞提交给了ESA;目前,这些漏洞已经得到了修复。同时,本文发表前已经通过了ESA的评审,并允许公之于众。 Hacking satell...
【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
how to hack jwt
/*在线生成jwt网站https://jwt.io/#debugger若设置成none,则会视为恶意行为无法生成 此外某些 JWT 实现对大小写敏感 None nOne NONE...
How to Write a Checker in 24 Hours
下载/在线阅读地址:How_to_Write_a_Checker_in_24_Hours.pdf 文章来源于lcx.cc:How to Write a Checker in 24 Hours相关推荐:...
国外大牛入侵破解汽车过程,How to Hack a Car: Phreaked Out (Episode 2)
How to Hack a Car: Phreaked Out (Episode 2) (提示:YouTube 视频,观看需翻墙!) 视频标题:How to Hack a Car: Phreaked ...
留几手教你如何写一篇“好”文章
我比较喜欢的一本书叫《how to read a book》,是关于如何阅读的一本书。我平时也比较喜欢写东西,如果让我自己选题目创作的话,我写出来的东西绝对牛逼,但是我最怕的是命题作文,一旦被命题了,...