文章来源：https://nil.icu/%E5%AF%B9%E6%8A%97%E5%89%8D%E7%AB%AF%E5%8F%8D%E8%B0%83%E8%AF%95,%E7%BC%96%E8%AF%91%E5%85%8D%E7%96%AB%E6%97%A0%E9%99%90debugger%E7%9A%84Chromium%E6%B5%8F%E...

拼接绕过 a=ca; b=t;c=flag; $a$b $c.php cat flag.php 编码绕过 echo 'Y2F0IGZsYWcucGhw' | base64 -d|bash `echo 'Y2F0IGZsYWcucGhw'| base64 -d` cat flag.php 单双引号 ca''t fl''ag.php ca...

原文翻译 首先咱们使用deepl翻译对pdf进行转换翻译 下载翻译后的文件 打开咱可以发现 存在加密情况，没办法进行修改，复制等操作 解决办法 打开网址：http://www.ilovepdf.com/zh-cn 选择PDF解...

CodeX Register 是一个本地桌面化控制台，用于统一执行注册流程、邮箱池管理、SMS 接码、代理切换、本地账号库管理、以及云端账号运维。 本项目由 GPT-5.3-Codex 辅助完成。 前端：Vue 3 + Naiv...

一、在线题库介绍-在线题库是什么？在线题库：由传统的线下学习模式改为在线学习。能够实现学员在线学习、练习、考试优点：方便、便宜、自我管理、选择性更多人人皆学 处处能学 时时可学二、适...

问题 在使用PhpStorm、idea等开发工具的时间，咱们想进行快速文件搜索通常会使用Ctrl+Shift+F 但是有些情况下怎么按都没有出现搜索界面，这个情况下通常是快捷键占用导致的 解决办法 方法一 首...

如果已知恶意进程在内存中运行，但是没有明显网络活动、并且无法确定落地时间、启动时间的情况，可以通过在内存中搜索特征字符串进行定位。 Linux 这里记录一个较为好用的工具：Dismember 项目...

环境准备 靶机环境搭建攻击渗透机： kali IP地址：192.168.60.128靶机：DC-9 IP地址未知靶机下载地址：http://www.vulnhub.com/entry/dc-9,412/ 信息搜集 扫描主机IP，或者直接 arp-scan -l nma...

1、更新源 安装好kali之后，第一件事是跟新软件源，建议设置成国内的 打开etc/apt/source.list vim /etc/apt/source.list 然后如下图所示， 注释掉kali官方的更新源： ​​#清华大学 deb http:...

前言 随着现在网络安全的不断发展，护网演练已经不再像以前那样，对于我们来说，比较的陌生。 无论是参加攻防演练中的防守方（蓝军），或者技术要求更高的攻击手（红军），都可以让我们得到很多...

漏洞简介 某知名品牌运维安全管理系统 getLdap 接口存在远程命令执行漏洞。攻击者可通过构造恶意的请求，利用该漏洞在目标服务器上执行任意命令，从而可能导致服务器被完全控制、敏感数据泄露等...

前言 去msdn上面找了一下这个资源，给了一个种子链接，明明记得以前百度网盘可以下载的，结果这次就是不行，无奈下载一个迅雷，结果告诉我没会员不能下载，我都去搜索资源了，怎么可能还去付费...

1. 前端过滤 burp抓包改包绕过 2. 双写绕过 <scri<script>pt>alert(111)</scri<script>pt> 3. 事件绕过 如：onclick，onmousemove事件 onmouseover='alert('yyds')' 4. 大小写绕过 ...

前言 安全小天地（anquanclub.cn）是鄙人用来记录平时学习到的琐碎内容，比较繁杂，多数是一些小知识点，没有进行总结。主要目的是方便自己后续如果再遇到相同的问题，避免再次需要经过多次百度...

您有一份新年红包请注意查收(✪ω✪) 龙游天下,锦绣前程,安全小天地祝您龙年一帆风顺,神采飞扬,收获满满。 欢迎大家关注公众号：渗透云记 回复关键词领取支付宝口令红包：龙年吉祥 先到先得，数...

Linux 经常会有这样的场景，已知某个域名或IP为恶意，有设备解析了恶意域名或通联了恶意IP。或者某个无出网业务的设备异常解析了域名、或通联了恶意IP。 此时的首要任务就是基于已知的信息（域...