事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞（CVE-2021-21287）》已经修复，也请读者勿使用该漏洞进行未授权...

这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考：https://github.com/phith0n/JavaThings 上一篇文章里，我们认识了java.util.PriorityQueue，它在Java中是...

TOAST Tui Editor是一款富文本Markdown编辑器，用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它，相比于其他一些Markdown编辑器，它更新迭代较快，功能也比较强大。...

脚本一支持系统：CentOS 6+、Debian 8+、Ubuntu 14+安装：过程有2步，第1步安装相应的内核，第2步VPS重启后开启内核对应的加速wget -N --no-check-certificate "https://raw.githubusercon...

说明收集的一些常用的测试脚本，都可以正常使用，至于速度的准确性，可以多用几个脚本测试下如果是只想单独测试机器的下载宽带可以使用下面wget命令CacheFly 亚太 - 100MB wget -O /dev/null ht...

为什么要用 MTProxy ？为何不直接用代理软件？注：MTProxy Go版 一键脚本 看这里：https://sunpma.com/archives/87.html可能有人会疑问：MTProxy 是一个只能 Telegram 客户端使用的代理，那么为...

说明无限制全自动dd安装Windows；突破没有VNC,没有救援模式,内存比dd包小的限制；使用Debian Live CD中的busybox做中间媒介,经过复杂的处理使本机的网络参数传进Windows操作系统中；即使没有DHC...

介绍平时我们Ping服务器的IP，只是ICMP协议传输获得的延迟，而某些IDC会把ICMP的延迟优化的很棒，实际上一走TCPing 就暴露了;而且我们使用过程中主要是TCP协议传输数据，所以可以测试一下TCPing...

说明一键脚本支持：Debian 8/9 Ubuntu 14/16 CentOS 6/7脚本在 Digital Ocean 谷歌云GCP 阿里云 测试成功GitHub：https://github.com/FunctionClub/LocaleCN除了一键脚本也可以手动安装中文语言...

修改方法：效果预览：https://sunpma.com/admin/宝塔后台文件目录打开如下路径/www/server/btwaf/init.lua编辑 init.lua 文件，找到 local check_html = [[将原来的 html 代码替换成如下代码（...