基本分为快速的和正面硬钢的两部分 refer to: https://firefox-source-docs.mozilla.org/devtools-user/#javascript-debugger  firefox的javascript debugger的使用 快速的： 依靠浏览器（别小瞧了developer tool啊） 使用firefox ( chrome也一样） 打开...

1. ' '' ` `` , " "" / // \ \\ ; ' or " -- or # ' OR '1 ' OR 1 -- - " OR "" = " " OR 1 = 1 -- - ' OR '' = ' '=' 'LIKE' '=0--+ OR 1=1 ' OR 'x'='x ' AND id IS NULL; -- '''''''''''''UNION SELECT '2 %...

refer to:https://regery.com/control/ssl-certificates/list 好像这里的证书特别便宜，几百块一年，比阿里云便宜多了。 1. 选择一个证书 2. crypto 支付 3. 设置域名和CNAME 然后一路next 即可。

refer to: https://dashboard.fingerprint.com 免费版就有好多功能了。 pro版更加厉害。

refer to: https://askubuntu.com/questions/1186492/terminate-unattended-upgrades-or-whatever-is-using-apt-in-ubuntu-18-04-or-later sudo systemctl stop unattended-upgrades sudo apt-get purge unatten...

refer to: https://www.anquanke.com/post/id/98096 dnslog的作用： 为了创造回显点。 一些漏洞没有明确的回显点，但是漏洞所在的服务器可以发起网络请求（例如域名解析） 所以，我们就可以利用该服务器发起域名解析的时候，把回显的内容暴露出来。 回显点：echo point 例如： admin_user.admin_password.yourd...

refer to: https://item.jd.com/10023663459949.html#none

refer to: 1. 找个平台，例如极光 2. 准备好企业的营业执照，公章，法人身份证，等资料 个体户不行，经营异常不行。 需要企查查上看，是否变更过，如果有变更的话，需要最新的营业执照。（经营范围，发证日期，发证序号等） 3. 做好实名认证，就可以申请模板了。 纯英文的会被认为是区块链相关。我都无语。 所以建议弄中文的，例如参考欧科云链等 弄了3，4次，终于可以了。 

使用ufw ufw status: 列出 来 ufw allow 80  开启80端口 root@vultr:/usr/local/openresty/nginx# ufw status Status: active To Action From -- ------ ...

SNMP是专门用来做设备监控的协议 实现了SNMP的产品有： 许多网络管理和监控工具实现了 SNMP 协议。以下是一些常见的产品： Zabbix: Zabbix 是一个开源的监控解决方案，支持 SNMP 监控网络设备、服务器和应用程序。 它可以收集 SNMP 数据，生成图表和报告，并在设备状态变化时发送告警。 Nagios: Nag...

想测试一下己方公司的域名和邮箱是否有问题，自己搭建EMAIL 服务器很麻烦。 POSTFIX,  sendmail 等都不好用。 所以，直接用 这个：https://emkei.cz/ emikei's fake mailer  

refer to:https://community.cloudflare.com/t/subject-request-for-assistance-ssl-certificate-download-process/519887/2 如题，结论为： 1. wildcard 这样的证书，不能使用 2. 只要是cloudflare生成的证书，都不能下载给android使用。倒是有一种可以让 c...

结论： 可以用这个方法： <meta property="og:url" content="https://bc.xx/de/i-6i0ji01r-n/;1')"--> <script unsafe-inline>window.onload = function() {alert(333)};</script> <!--" /> 该方法可以运...

refer to: https://de.fi/scanner/contract/0x282570fb54bab0b6df1212dc2fbd2bcfecef1680?chainId=bnb  可以免费使用 https://app.agentlayer.xyz/agis 目前也是免费的。 而且眼光独到 https://solidityscan.com/blocks/f...

refer to: https://github.com/KimJun1010/WeblogicTool 需要安装 jdk1.8  或者叫jdk8 java -jar xx.jar 即可。 先注册号一个dnslog, 然后 漏洞：选择 all echo 即可：

1. 花生壳：只能同时用一个端口，要么443， 要么80， 不能同时用 2。 所以就会出现重定向后的问题。例如https -> http 提示网站不存在 特别讨厌 在rails中，又无法使用force ssl, 只能用http的方式 所以 最后的解决方案： 花生壳用https, 后端的rails用http ,  否则就会出现循环重定向的问题。

太奇怪了。 可能是因为用的ssl 证书太便宜了？ 几百块，我想买贵的也没有啊。。。 方法1：切换到chrom 方法2：重启后好了。

refer to: POC 已经放出来了：https://github.com/lflare/cve-2024-6387-poc 我也做了备份。 详细解释：https://github.com/sg552/cve-2024-6387-poc/blob/master/regresshion.txt 几个概念： 该漏洞使用于 openssh 的  < 4.1 &#...

1. OKX 有用户出现了损失。应该是浏览器钱包，应该是装了恶意插件，应该是过亿的资金量. 2. 恶意插件之外，还出现了 雷同的地址型攻击。 攻击者会生成 跟受害者非常类似的地址，例如  abcd....wxyz  前4位后4位一致的地址，我靠你怎么防？ 这帮科学家们把智慧用在星辰大海上不好么。。。鬼才啊。 3. 针对2， 已经出现了类似的兼职，例如电鸭： 功能需求：...

refer to:  https://eds.console.aliyun.com/clouddesktop/cn-hongkong 想到之前aws有过远程桌面，现在想试试阿里云的。 阿里云叫无影云。一个月100块左右。HK地区的。 1. 登录阿里云 2. 购买 3. 设置账号 3.1 创建 3.2 关联电脑与用户 4. 下载无影云桌面版  https://www....