读序
2024
10
18
api备忘单 api备忘单
API 侦察首先,您应该确定 API 终端节点。这些是 API 接收有关其服务器上特定资源的请求的位置.确定终端节点后,您需要确定如何与它们交互。这使您能够构建有效的 HTTP 请求来测试 API.API 处理的输入数据,包括强制参数和可选
2024-10-18 test
api LLM
09
wireshark使用 wireshark使用
安装 软件下载路径:wireshark官网 Wireshark提供Mac版本,按照系统版本(终端使用uname -a)选择下载,下载完成后,按照软件提示一路Next安装。 说明:如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,
2024-10-09 tools
wireshark ISO
09
21
payload备忘单 payload备忘单
payload备忘单将输出数据编码处理在用户输入写入页面之前就应该执行编码操作,而且不同的上下文,编码方式不同,比如上下文为HTML时 < 编码成 &lt; > 编码成 &gt; 上下文为JS时 < 编码成 \
2024-09-21 front-end
js html csrf csp
14
08
31
DNSlog平台 DNSlog平台
dnslog解释DNS:域名解析IP,用户在浏览器输入一个域名,靠DNS服务解析域名的真实IP,访问服务器上相应的服 DNSLOG: DNS的日志,存储在DNS 服务器上的域名信息,记录着用户对域名的访问信息,类似日志文件 什么是无回显在我
2024-08-31 tools
OAST DNS
17
php入门 php入门
基础Web分为两类:静态网站和动态网站。流程:浏览器发起访问->DNS解析域名->服务器电脑->服务软件 1、静态网站访问原理:必备工具:1、有两台电脑,PC(个人电脑),里面需要有浏览器;另外一台为服务器(需要有服务软件
2024-08-17 OPL
php
10
glob表达式 glob表达式
glob表达式(glob expressions)通配符: 匹配文件路径中的0个或多个字符,但不会匹配路径分隔符,除非路径分隔符出现在末尾。 ** 匹配路径中的0个或多个目录及其子目录,如果出现在末尾,也能匹配文件。 ? 匹配文件路径中的一
2024-08-10 tools
glob
07
20
ios自签安装ipa ios自签安装ipa
IPA文件说明Ipa后缀的文件相当于是苹果手机上应用的安装包,就比如安卓的安装包是apk后缀的。 大家都知道苹果手机的特性,正常来说只能在AppStore 中安装应用(当然还能在testflight里面安装) 企业证书对于普通用户真的很友好
2024-07-20 tools
ios ipa
13
amis使用 amis使用
amis介绍amis 是一个低代码前端框架,它使用 JSON 配置来生成页面,类似 Vue/jQuery外链代码就能使用 亮点用 JSON 写页面有什么好处 不需要懂前端 不受前端技术更新的影响 享受 amis 的不断升级 可以 完全 使
2024-07-13 front-end
amis
06
BrupSuite使用 BrupSuite使用
Brup_Suite介绍​Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全
2024-07-06 tools
BrupSuite http
06
22
随记SRC 随记SRC
整数问题int类型-有符号无符号Dword(Double Word):-2147483648-4294967295涉及到支付时,例如微信、支付宝 大多数app都支持微信和支付宝支付:而这两者有很大的区别,支付宝在支付时做了校验不支持金额超运
2024-06-22 analysis
SRC
09
常见的curl命令 常见的curl命令
curl 是一个非常实用的、用来与服务器之间传输数据的工具;支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S
2024-06-09 tools
http linux wget
2 / 3