查看当前版本lsb_release -a升级到 Ubuntu 18.04更新源和软件包到最新版sudo apt update && sudo apt dist-upgrade && sudo apt autoremove安装Ubuntu update managersudo apt ...

说明支持金钱显示支持多用户支持无服务器函数更新时间间隔开始安装 Python3apt-get install python3-pip新建一个名为hostloc.py的文件，然后在文件中写入以下代码将其中的账号A替换成自己的，密...

前言由于GitHub在国内某些地区无法访问，并且经常出现不稳定的状态，所以在国内体验非常不好；然而jsDelivr在国内却有备案，并且采用了国内CDN加速，所以利用jsDelivr加速GitHub便成了完美的方...

JC-AntiToken burp插件：python版，token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标： token防重放绕过 界面效果如下： 0x02 适用场景...

0x00 用途 Java版本切换工具,可以很方便的在java的多个版本之间切换。可以设置只在当前的终端中生效还是在全局都生效。 该项目与Linux版jenv使用方法大致相同。 项目地址：https://github.com/...

对于同源策略和CSP一直是只知皮毛，没有进行一次深入的分析，偶然看到安全维基上的web安全职位面试题，面试前几题基本就是同源和CSP的一些问题，针对这些问题，笔者基本是讲不清的。。所以还是...

原文链接：https://xianzhi.aliyun.com/forum/topic/1492/ 作者：ADog 关于代理，可能我了解的就是简单的web代理，再加上渗透时需要用到的内网转发，最后可能就是上次去了解的nginx反向代理，下...

一、漏洞详解 CRLF是”回车 + 换行”（rn）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT...

在日常的代码审计中，最常见的就是一般的漏洞语句和一些正则表达式，因此在水平达到了一定境界后，我们需要对正则表达式进行一个理解，尝试突破正则这层防线，在百度后发现很少会有实战方面的正...

0x00 前言 今天同学突然提到了redis，想到最近搞站确实有一段时间没有遇到redis getshell的场景了（主要是最近懒，搞得少），有些利用方式都忘的差不多，这里再对常见的redis getshell方式总结...