最近对某网站进行测试，发现了存在git信息泄露，可以导致网站源代码被泄露，手工折腾太复杂，网上找了几个小脚本，分享给大家。 本想自己写一个的，但是已经有好用的了，就不想折腾了。 以下内容来源于李劼杰的...

xargs命令介绍： 1、xargs是给命令传递参数的一个过滤器，也是组合多个命令的一个工具。 2、它把一个数据流分割为一些足够小的块，以方便过滤器和命令进行处理。 3、通常情况下，xargs从管道或...

之前看过新网的广告视频，瞬间亮瞎了我的钛合金火眼，今天又看了360的视频广告，又一次被亮瞎，现在什么社会，连广告都变得无节操了。 360无节操视频广告 2分06秒，请把音量开到最大！！！ 新网无节操视...

mimikatz神器大家都知道吧，可以抓取系统内的明文密码，但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面，然后再手工执行几个命令才能搞定，今天无意访问一个大神的博客，发现其...

今天上了一下博客，看到有朋友在问我关于这个超级黑客闯关游戏最后一关的答案，这个游戏我之前也没有玩过，于是乎去玩了一下，现把攻略分享给大家。。 游戏地址： http://www.fuliqu.com/g...

这一关也是后来加的，我好久没有研究了，所以也是最近才发现，最初也没有解出来，还是关注我博客的一个兄弟提示的，最后解出来了，分享给大家。 过关地址：http://hackinglab.cn/index_...

此关老早就有了，一直也不知道此题的考点是在哪里，放着好久没有做了，最近有朋友交流攻防平台的过关方法，终于解决了。。。 过关地址： http://hackinglab.cn/index_4.php 邂逅...

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；...

好久没有给大家分享视频了，因为最近在忙公司的一个扫描器项目，要边学习边研究大牛发的代码，唉，和大神差距太大了呀，好多代码看不懂呀。 这不，遇到了html解析的问题，需要使用lxml和xpath,可惜也...

之前本站发表过构造ASP注入点的文章，不知道有没有哥们关注过？其实也就是网上的东西拿来改改，变成自己的，够用就好了。其实严格讲，asp注入点和aspx注入点利用方法也没有太大的区别，最主要的就是在某些...

软件介绍 想必大家都使用过HOST来屏蔽视频网站的广告，直接更改c:\windows\system32\drivers\etc\hosts文件即可，但是每次都要进入到这么深的目录，还是比较烦的，尤其是...

最近一小朋友在我博客上问关于这一个黑客闯关游戏部分关卡的过关过程，由于之前没有玩过，就花了点时间过了一下，过关攻略也发出来给大家一起玩吧。 游戏地址：http://zsc.acgbit.com/gam...