环境：Ubuntu16 64位系统 1.安装chrome首先安装相关库 sudo apt-get install libxss1 libappindicator1 libindicator7 下载chrome wget https://dl.google.com/linux/direct/google-chro...

twitter上看到一个xss bypass的项目,有点像ctf，但是比较简单 项目地址 第一个是按顺序做题，难度依次上升 第二个是限制时间解题 目标是构造js代码运行相应函数（相应参数），每一关难度不一 碰到不会的我就直接new了新的题目 level 1算是教程吧，直接常规payload即可 由于题目的函数和...

引言做项目的时候经常会碰到一堆IP列表,像这样 乍一看还很正常,但是这个 111.75.193.31-111.75.193.31 是个什么东西??? 强迫症果断不能忍啊,你为什么要写成段的形式?而且这个列表肯定还有重复的 让我们用Pyhon来分解去重一下 百度一下网上已经有大佬写出来的, python 对ip段...

首先拿到了一处注入点手工测试一下这就被拦了吗… 测了几下 Select被拦 逗号被过滤 显错不是很顺手，开始盲注 首先是or 1=1 ~~两次取反可以绕过 尝试length获取datatbase长度 这。。。database变成databa<x>se了而且<>也被实体编码了，所以盲注只能用=...

第一次去做应急响应，感谢倾旋大佬带我。 常见的应急情况1.网站入侵：被挂黑页，发现webshell 2.系统入侵：勒索软件，病毒蠕虫，远控木马 3.网络攻击：DDOS 基本情况客户在一周前发现服务器A在每天晚上10：45-早上6：00流量极大 在网关B发现访问区块链网站（https://****coin.**）的...

感谢楼兰师傅带我部署博客。 ## 说一下过程中的坑吧。## git push 无法上传文件github-setting把这个勾选去掉就行了 PortableHexo 问题一开始嫌麻烦直接用了PortableHexo来操作默认模板是可以的，但是想换模板就不行，各种报错，最后发现_config.yml里面所有的参...