2020年

目录[TOC]Web ScanAppScan由 IBM 开发的工具,扫描结果最全,速度超慢。AWVS可以用脚本批量扫站OWASP ZAPWeb 扫描器,类似于 Burp,就是没找到填写认证信息的模块。BurpSuiteXrayNucleihttps://github.com/projec......

v2023.10.2.1 版本中忽然发现可以设置缩放,设置完成以后启动会以设置的值未准。文章后面可以不用看了,对于不需要自定义配置文件的伙伴来说,虽然也有用但麻烦。于 2023.10.13。BurpSuite 启动后会根据系统缩放进行适配,图标和字体处于一种模糊状态,眼睛快瞎了。我笔记本......

目录[TOC]XXE漏洞原理XML 基本格式XXE 跟 XML 有关联,先了解一些基础知识再玩儿漏洞。XML 是用来传输和存储数据的一种标准格式,就和 JSON 格式一样都是给你一个框框你往里填数据,大家都遵守这个格式在各个语言解析数据时就方便,不需要针对每个格式编写一套解析规则。下面是......

练琴能够在指板上任意位置构建3、7、9、add、sus 和转位等基础款和弦的使用。熟悉歌曲中常见和弦套路,目标是 Cover 十首歌发在 bilibili。学会基本 Funk 演奏风格并在 Demo 中应用,放在 bilibili。掌握初级开发技能具有一定开发能力,在遇到困难时能够开发工......

WAF分类:硬件 WAF云 WAF开源 WAF软件 WAF下面使用 Apache / Nginx 进行搭建。目录[TOC]Apache测试时可别忘了开放 80 端口,该死的防火墙浪费我不少时间!!!ModeSecurity 处理请求的几个阶段,至于触发规则后如何处理。检测请求头(Phas......