时间从来不语,却回答了很多问题


post @ 2022-12-05

官方中文手册:PHP: PHP 手册 - Manual
使用了 PHP 的 web 页面将被和通常的 HTML 页面一样处理,可以用通常建立 HTML 页面的方法来建立和编辑它们。

基本语法

阅读此文


当有很多个命令行工具时,每一个都添加一个$PATH环境变量有点不优雅。于是首先想到的办法是往固定路径创建软链接,例如:~/.local/bin

但是,很多工具会根据当前工作路径来运行(例如生成配置文件),导致我们必须到工具所在路径下运行。因此我们可以创建脚本并传递命令行的参数来解决这两个问题。

阅读此文


post @ 2022-11-06

无论是渗透测试还是逆向工程,移动安全都是一个重要的领域。在实际攻防过程中对移动端进行详尽的信息收集与渗透往往能大大扩展渗透测试的攻击面。

Android安全设计与架构

阅读此文


post @ 2022-10-16

理论指导实践

PTES(渗透测试执行标准)

阅读此文


post @ 2022-10-04
阅读此文


post @ 2022-09-30

Upload-labs

项目地址:https://github.com/c0ny1/upload-labs

阅读此文


之前一直使用WSL2,但是它存在几个问题:

  1. Windows需开启HyperV虚拟化平台,可能导致一定程度的性能损失
  2. vmware无法开启Intel VT-x虚拟化(使用Hyper-V API - 虚拟化),可能导致某些虚拟机运行缓慢。
  3. WSL2运行非原生完整Linux
  4. 无法连接宿主机USB等外接设备(或者很麻烦)
阅读此文


接口

先重定向第二关的请求接口到第一关,开始游戏,所有关卡变成第一关,手动通关后抓包到通关接口

阅读此文


post @ 2022-09-13

我的终端环境一直是用的zsh + oh-my-zsh + zsh-syntax-highlighting + zsh-autosuggestions + powerlevel10k的配置。安装很简单,这里直接把shell放在一起方便复用。

阅读此文


前言

随身wifi,价格低廉,可以跑安卓、openwrt、debian

阅读此文
⬆︎TOP