兄弟们，晚上好呀，太久没和大家聊天了 今天决定给大家掏一下💖窝子 大家可能都知道我是一个未成年的白帽子，在我17岁之前，我从来没有挖过什么SRC 不过，也曾侥幸在某些众测平台上斩获过80大洋&#x1f60f…

目录 1、利用fofa API收集目标2、使用xray批量验证 1、利用fofa API收集目标 需要安装python2 # -*- coding: utf-8 -*- import time import urllib2import fofa import jsondef write_url(urls):with open(xxx.txt,a) as f:f.write(urls\n)if __name__ "__main__"…

href和src都是用来引用外部资源的属性。例如：网址、图片、视频、css文件、js文件等。 href（Hypertext Reference）超文本引用，用来建立当前元素和文档之间的连接。常用有link、a标签等。当它引用资源时，浏览器会将其识…

一、说明 如果我们是以软件包的格式来划分的，常见的Linux发行版主要可以分为两类，类ReadHat系列和类Debian系列，这两类系统分别提供了自己的软件包管理系统和相应的工具。 类RedHat系统中软件包的后缀是rpm，类Debian系统中软件包…

之前没有注意过这两个有什么区别，因为一直用的webstorm写，每次写个标签里面就会有补全的内容，直到用了echarts之后要外部引用的时候出现了问题 上面提示找不到echarts，原来是我的script里面的写错了 先简单介绍一下href和src -hr…

一、漏洞挖掘的前期–信息收集 虽然是前期，但是却是我认为最重要的一部分； 很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集常规owasp top 10逻辑漏洞（重要的可能就是思路猥琐一点），这些漏洞的测…

哥们儿，还在为SRC漏洞挖掘发愁吗？别慌！今天就给你整一份热乎乎的漏洞挖掘思路清单，保证你看了之后，挖洞就像开了金手指，直接起飞！这可不是随便瞎编的，都是实战经验总结，干…

SRC 一：SRC概念介绍 SRC（ Security Response Center）安全应急响应中心，是企业用于对外接收来自用户/白帽发现并报告相关安全产品安全缺陷的站点，换句话说就是连接白帽子和企业的平台。同时也可以看成一个”资源置换平…

前言 有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了安全防护水平。 也有很多小…

一：SRC概念介绍 SRC（SecurityResponseCenter）安全应急响应中心，是企业用于对外接收来自用户/白帽发现并报告相关安全产品安全缺陷的站点，换句话说就是连接白帽子和企业的平台。同时也可以看成一个”资源置换平台“&am…

有好几个粉丝问过我一个相同的问题，为什么你不去挖src赚外快。 首先我一句，不管是什么行业，什么工种，都存在二八定律的。 2013-2018年期间，除了工作之外，我有大部分的时间在挖漏洞赚外快，这5…

文章目录 一、第一个 Go 程序二、基本程序结构2.1 变量与常量2.2 数据类型2.3 运算符2.4 条件和循环 三、常用数据结构3.1 数组3.2 切片3.3 集合3.4 字符串 一、第一个 Go 程序 最近在闲来无事之际开始学习点 Go 语言，Go 语言在近几年很火，有 Docker 和…

一、极验验证码（geetest）的三种验证模式 以极验官网登录（https://auth.geetest.com/login/）为例： 在点击 “点击按钮进行验证”按钮后，会出现三种情况 1.点击直接通过 在一段时间的前几次登录时，点击按钮，会直接通过验证： 2.点击出现滑动验证码 登录几次后，再…

2.SIMPLE协议 SIMPLE（SIP Instant Messaging and Presence LeveragingExtensions）是SIP的扩展协议，其资料找到一篇中文的文档及一篇RFC3428文档，中文的文档主要讲是对SIMPLE协议的presence介绍，FC3428主要讲对SIP扩展的即时通讯的介绍。 通过查找资料得知应用此协议的软件…

文章为个人整合的笔记，并无商业用途(我在叠垃圾堆很多都是废话或者纯小白看的 勿喷) 点进来之后你的噩梦就要来了，接下来是我从业以来整理的一些基础与难点(多数来源于阅读文章与实践中遇到的问题)，如果你 是个小白： 推荐使用2~…

一、字符串的编码 ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码，使用7 位二进制数（剩下的最高位为二进制0）来表示所有的大写和小写字母、数字0 到9、标点符号，以及在美式…

参考网站：https://blog.csdn.net/ldx19980108/article/details/76324307 这个网站里有动态图给我们体现BFS和DFS的区别：https://www.cnblogs.com/0kk470/p/7555033.html 这个算法还算好理解一点吧，有递归的思路，理解了一个上午~ 感…

文章目录 题目附件Check_Your_LuckTEA基本逻辑:show函数setKey函数encode函数(tea算法):judge函数解题脚本 doublegamesnakefun迷宫关键循环 L!S!1.安装BinDiff2.IDA分析 参考文章 题目附件 链接：https://pan.baidu.com/s/1W0GisS4R-rHYHK4Bu167_g?pwdnw4c Check…

Python复习笔记 文章目录 一、前言二、语言基础2.1标识符1.2.1标识符1.2.2关键字2.1.3变量 2.2数据类型1.整型int2.浮点数float3.复数complex5.字符串str6.列表 list7.元组 tuple8.字典 dict9.集合 set 2.3赋值语句、运算符2.3.1赋值语句的格式2.3.2运算符1.算数运算符2.关系运…

文章目录 1、TIF_NEED_RESCHED 标志位2、延迟调度 - 设置TIF_NEED_RESCHED标志位2.1、设置延迟调度原因1.2、延迟调度时机标记1.2.1、周期调度 & 标记调度时机1.2.2、唤醒进程 & 标记调度时机1.2.3、创建新进程&唤醒新进程时1.2.4、修改任务nice值或优先级或调度方…