RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引入其他的资源…
虚位以待分类:技术
前因 最近在玩儿一款氪金手游, 但无奈太穷氪不起, 只有另辟蹊径, 研究一下有没有漏洞. 一般来说, 这类手游改本地apk都没什么效果的, 但还是抱着侥幸心理修改了apk里面的支付宝验证, 让其永远返…
阅读文章 使用fiddler/burpsuite在手机上修改websocket包
虚位以待今天经@wooyaa小师傅安利, 装上了 Arachni, 顺手扫描了一下自己的博客, 发现了几个信息泄露的问题, 于是就有了此文… 什么是HSTS? 为什么需要HSTS? 在网站全站HT…
虚位以待在学习IIS PUT攻击过程时需要配置漏洞环境来练习, 在win2003 server上安装好 IIS 6.0, 并开启了 WebDAV 后发现服务器仍然只有默认的几个方法(OPIONTS, TRAC…
阅读文章 IIS 6.0开启 WebDAV 后仍不支持 PUT MOVE 等方法的解决方案
虚位以待在codewars上做题时遇到的坑(https://www.codewars.com/kata/build-a-pile-of-cubes/solutions/python). 为了少写几行代码直接用…
虚位以待SSH支持的端口转发模式 正文开始前先用5分钟过一遍ssh支持的端口转发模式,具体使用场景在下一节详述。太长不看的可直接跳到下一节。 ”动态“端口转发(SOCKS代理): ssh -D 1080 Ju…
虚位以待安利(一些废话) 由于windows上面使用npm的体验很不好(目录嵌套导致的长目录错误), 所以不得不用linux系统. 然而无论是Debian还是Red Hat的包管理器, 都不能及时的提供最新的…
阅读文章 [virtualbox]Linux 调整虚拟磁盘大小 + 注意事项
虚位以待第一次参加ctf…真的是好醉…我xss做的本来就少,基础知识不牢做起来真的抓耳挠腮的.. 感觉这道题感觉满满的坑点, 还都让我踩到了, 说一下血泪史吧 第一个simple xs…
2 条评论昨天突然发现Win10更新了一个创造者版本,二话不说就去更新了~ 更新完之后感觉蛮好的,自带的输入法更好用了,有夜间模式了,在网络设置界面可以直接共享WIFI了等等等等。 然而,我今天突然发现,原先在…
阅读文章 [Win10 Creator]右键中 CMD 变为 PowerShell 的解决办法
虚位以待事情起因 众所周知, 某运营商的流量费是非常贵的, 而作为活在农村新校区的我们, 没有CMCC, 没有CHINANET, 在基本与外界绝缘的情况下, 经常会用手机来消遣, 用流量上网根本上不起= =.…
阅读文章 [校园网福利]路由器变交换机,独立拨号上网(免流量彩蛋)
2 条评论题目名:buy_sale tiny shop的简化版~ 多session竞争刷钱, 然后直接买0day 题目名:ftp 弱口令admin进入 发现当前上传目录无法执行php…
阅读文章 CTF 网安中国行(2017) – WriteUp
沙发已无,快抢板凳锐速,net-speeder 这种多倍发包用流量换速度的方案还是值得一试的。 然而 OpenVZ 架构的 VPS 只能使用 net-speeder 下面的教程建立在已安装 ShadowSocks 并能…
阅读文章 [转]使用 net-speeder 为 ShadowSocks 加速
虚位以待BBR,google出品的加速优化,与锐速类似。限KVM、XEN使用。 均在SSH下执行。 严重建议使用下面的安装包,支持CentOS 6+ , Debian 7+ , Ubuntu 12+ wget…
虚位以待首先检查一下你的服务的运行状态. 按下 Windows+R 键,输入 services.msc 并按下回车. 如果无法启动,则可以通过以下方法修复该错误. 打开资源管理器,在以下目录定位到你的spps…
阅读文章 [已解决]修复 Win10 服务 Software Protection 无法启动
虚位以待14年的时候买的笔记本, 由于各种不良使用习惯, 硬盘用到现在已经伤痕累累 光是坏道导致无法开机就出现过3次了 每次一折腾就是几天 我也慢慢的熟能生巧了, 只要电脑假死, 开不开机 就直接去dos下用…
沙发已无,快抢板凳在UEditor编辑器时, 按照正常的理解 试图在页面加载完成后初始化内容, 出现了报错 代码如下: $.document.ready(function() { UE.getEditor(‘edi…
阅读文章 [百度编辑器/UEditor]设置初始化内容的方法
虚位以待我采用的是MySQLdb操作的MYSQL数据库。先来一个简单的例子吧: 1 2 3 4 5 6 7 8 9 10 import MySQLdb try: conn=MySQLdb.connec…
虚位以待一. Sass/Scss、Less是什么? Sass (Syntactically Awesome Stylesheets)是一种动态样式语言,Sass语法属于缩排语法,比css比多出好些功能(如变量…
虚位以待直接上函数~ nl2br (PHP 4, PHP 5, PHP 7) nl2br — Inserts HTML line breaks before all newlines in a string …
虚位以待使用Chrome测试, 其他前缀需要的自己补一下~ 效果如下: LzSkyline.com <style> @-webkit-keyframes hue { from { …
虚位以待1. 按Windows 徽标键 + S,弹出搜索框,输入powershell,找到Windows PowerShell,右键点击,点击以管理员身份运行它 2. 复制这串代码 (Get-WmiOb…
虚位以待首先打开MySQL-python的下载地址 我这里选择的是最新版:MySQL-python-1.2.5.zip https://pypi.python.org/pypi/MySQL-python/1.…
虚位以待利用 PHP Socket 相关函数实现 TCP、UDP 端口监听。 需要注意,下面的示例代码中没有处理 Socket 错误。实际应用场景中每一步 Socket 的连接、写入、读取都需要进行错误判断和…
阅读文章 PHP Socket 实现 TCP、UDP 报文的发送与接收
3 条评论第一步: 打开CMD执行下面的命令 sfc /scannow 等待其执行完成,查看效果,如果不给力,继续输入下面这三行 dism /Online /Cleanup-Image /ScanHealth …
虚位以待