Waffle的碎碎念

摘要： 官方文档好久没更新了 拿来部署了一个最新的软件 把我坑死了 首先你需要一个podman OR docker 官方用podman 本文同 设置 Postgres 官方推荐数据库 $ mkdir -p $QUAY/postgres $ setfacl -m u:26:-wx $QUAY/postgres 阅读全文

摘要： 我实习工作的第一个任务根据已有的java waf识别工具 实现了一个python的waf识别工具 代码结构非常乱 仅仅达到了能用的水平。 顶头svp推荐这个项目当时我已经写好了开始用了自己的 稍微看了一个这个项目其实之前我就用过指纹库比较老了可能都需要自己来收集 我自己实现的识别工具都是 正则 该工 阅读全文

摘要： quake一开漏洞全靠捡 定位资产 通过主域名定位子域名资产 domain:"target.com" 通过C段定位资产 ip: "1.1.1.1/24" 通过证书定位资产 cert:".target.com" 通过ICP定位资产 icp:"闽ICP备15012807号-1" 联用 domain:"t 阅读全文

摘要： 这些来自同一家出版社的动物书 像是计算机科学界一盏盏指路明灯 余幼时 初试读 学浅 以为之晦涩难懂 像是老学究咬文嚼字 现在看起来还有些有趣 其实理工男大多都很有趣 这一章介绍了 怎么样去视线一个带有python风格的纸牌类 #!/usr/bin/python3 # -*- coding: utf- 阅读全文

摘要： 是的大部分的http请求库都不够hacking 不过有w8ay师傅的hack-requests 但是我想造一个属于自己的轮子它将会足够简单足够hacking 用这个名字是因为我选择了urllib做为最底裤 作为一个脚本小子的http库 他将能够 发送 GET POST HEAD Requests请求 阅读全文

摘要： 主域名收集 响应包 Content-Security-Policy-Report-Only 阅读全文

摘要： ##描述 Microsoft服务器消息块3.1.1（SMBv3）协议处理某些请求的方式中存在一个远程执行代码漏洞，也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”。 ##影响 Windows 10 1903版（基于x64的系统） Windows 10 1903版（基于x64的 阅读全文

摘要： https://chromium.googlesource.com/chromium/src/+/refs/heads/main/docs/windows_build_instructions.md 前置条件 具有至少 8GB RAM 的 64 位 Intel 机器。强烈建议超过 16GB。 NTF 阅读全文

摘要： 本文译自https://0xjoyghosh.medium.com/information-gathering-scanning-for-sensitive-information-reloaded-6ff3455e0d4e 感谢JoyGhosh优质的内容 测试 Web 应用程序/网络，在我们测试目 阅读全文