本来是看到这个文章,觉得还不错,想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。 原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...
.git泄露:darkhole2靶机
这个靶机在2020年在网上出现并有了教程,我拿来练练,发现这个靶机设计的挺有意思的,从这里可以学习到“.git泄露的利用(git log/git clone/git checkout/git diff...
如何使用Hugo+Github搭建一个博客
0x00 配置Hugo环境 本文记录是在macOS的环境下安装的全过程,Windows和Linux用户可以去参考官方的详细文档:https://gohugo.io/getting-started/in...
揭秘.git信息泄露:深入挖掘背后的秘密!
在对一个网站进行测试,发现对方有.git 泄露,使用lijiejie的脚本下载泄露代码,发现不完整,有么有好点的方法下载整个泄露源码,上网找了点资料,发现老外已经写好了,下面跟大家说说这个方法把。测试...
适合渗透人员的15款浏览器插件推荐
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。个人博客重新启用:https://mybe...
一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
VulnHub靶机-darkhole_2 |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
GitHub Action 云扫描器
GitHub Action 介绍简单演示注意事项创建 workflowremote: Write access to repository not granted.速度方面 GitHub Action...
searchsploit使用攻略
1.1searchsploit简介Exploit Database(https://github.com/offensive-security/exploit-database)这是Offensive...
vulnhub之GitRoot的实践
今天实践的是vulnhub的GitRoot镜像,下载地址,https://download.vulnhub.com/gitroot/GitRoot.ova,用virtualbox导入,直接从conso...
原创 | CodeQL与AST之间联系
点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...