1周前
评论
小程序解包/反编译探究
你了解小程序吗,你知道怎么解包拿到小程序源码吗?不妨看看。
2周前
评论
打造专属域名邮箱
你是否看倦了 @qq.com、@163.com等邮箱,曾羡慕那些拥有@自己域名.com邮箱的人?自定义邮箱看起来似乎更专业,自己看着也很舒服。
3周前
评论
一文了解JWT利用
在互联网应用中,用户身份认证保证 了 系统安全。以往最常见的可能就是 Cookie、Session这些传统技术,但现在渗透测试最常见和开发者更偏向于JWT,常见于 HTTP 请求头 Token 和 Authorization 字段中。
1月前
评论
WGB-WriteUp
好久没做题了,做的一塌糊涂,很多题还是差了几步,最终没有获取 Flag。这里简单记录一下 WGB 的部分解题记录。
2月前
评论
电子书籍格式转换
最近在整理电子书籍,存在部分 epub 格式阅读不太方便,发现了好用的格式转换软件-Calibre 。
2月前
评论
CISP-恒学挑战决赛-WriteUp
CISP-恒学挑战决赛。某金融科技公司内部审计发现办公平台存在异常数据流动迹象。安全团队在Spring Boot业务系统的监控日志中检测到异常行为,该行为可能导致云存储配置与数据库连接凭据处于可获取状态。根据《数据安全合规条例》第17条要求,你作为工程师需立即执行以下取证
2月前
评论
浅谈Windows两种文件隐藏方式
Windows系统提供了多种文件隐藏方式,其中普通文件隐藏和受保护的系统系统文件隐藏是最常见和易于实现的方式....
3月前
1 条
LikeGirl开源二开-相册管理
此篇文章用于已赞助本站并获取源码的朋友们,通过阅读可自己上手修改快速使用相册管理功能。
3月前
评论
sqlmap tamper脚本编写
sqlmap作为 sql 注入神器,也不需要多介绍什么。本篇介绍的是 tamper 脚本功能,通过编写自定义 tamper 来实现对请求/payload 的修改来进行某些场景化绕过。
3月前
评论
关于ICP备案注销的二三事
本篇简单记录自己备案注销时的一个经验教训。
3月前
评论
LG_NewUi调整记录
记录 LG_NewUi-珍贵の小窝 的功能/代码调整过程
3月前
评论
离线资产快速统计定位
资产需要安装 Agent,由于某些历史遗留原因,资产数量2k+,但上线率仅达 10%。需要快速定位问题 问题资产。