眈眈探求

Calibre 是强大的电子书管理工具，支持多平台部署，结合 Calibre-web 提供 Web 访问与 OPDS 服务。使用 Calibre 搭建私人书库，可解决电子书难找、在线阅读受限及设备间同步不便等问题。

2020-10-11 网站建设

概要种子和磁力链接是现在使用最为广泛的资源下载形式了，但有时即使找到了种子资源，也会面临墙、网速、高额收费等限制问题，导致难以顺利下载。 qBitTorrent 是一款开源免费的种子和磁力链接下载工具，支持 Windows、Mac 和 Li

2020-10-07 网络协议

来源：XSS-Game 题目：Level 6 - Follow the 🐇 0x10 解题方法一（题目 “BUG”）明显注入点在 URL。查看页面源码发现，无论在 URL 输入什么都会实时回显到 script 标签的 src 属

2020-10-07 CTF

来源：XSS-Game 题目：Level 5 - Breaking protocol 关键找到注入点， Email 输入框只是障眼法，没有任何效果。真正的注入点是 URL 的 ?next= 参数，输入对应的内容，会改变 Next &

2020-10-02 CTF

来源：XSS-Game 题目：Level 4 - Context matters 输入任意数值 n ，页面会阻塞计时 n 秒。输入一个较大的数值让页面停留在计时页面，然后查看页面源码可以看到 JS 代码。从 JS 代码可以找到注

2020-09-30 CTF

来源：XSS-Game 题目：Level 3 - That sinking feeling… 点击三个 Image X 按钮，发现页面会输出不同的图片，URL 末尾的数字也随之变化。尝试在 URL 输入自定义的内容，发现页面会回显一

2020-09-28 CTF

来源：XSS-Game 题目：Level 2 - Persistence is key 水题，明显是存储型 XSS 。提交 <img src=0 />发现页面直接解析了直接构造 payload 即可： <img

2020-09-22 CTF

来源：XSS-Game 题目：Level 1 - Hello, world of XSS 水题。在 Search 框输入任意内容，如 exp，会跳转到输出页面 ?query=exp，并把搜索内容回显到页面。测试输入 <im

2020-09-21 CTF

在项目招标过程中，乙方通过心理战术和社工手段逐步接近甲方，常见套路包括试探问候、赠送礼品、安排私下会面、持续骚扰、利用社交媒体信息及突袭拜访，甚至通过交换情报获取关键信息。本文提出了一些防范措施，确保决策公平公正，维护企业利益。

2020-09-18 安全

Apache Shiro < 1.6.0 身份验证绕过漏洞： Apache Shiro 是一个强大且易用的 Java 安全框架，执行身份验证、授权、密码和会话管理，通常会和 spring 等框架一起搭配使用来开发 web 应用

2020-09-09 安全

trojan 简介trojan 是近两年兴起的科学上网工具，项目源码为 https://github.com/trojan-gfw。与强调加密和混淆的 SS/SSR 等工具不同，trojan 将通信流量伪装成互联网上最常见的 HTTPS

2020-08-28 网络协议

攻击主机先监听端口最简单的脚本可以用 nc ： nc -lvvp 9527 被攻击主机连接到服务端口一般都需要通过 RCE、 webshell 等方式在被攻击机执行以下命令，具体怎么做就要看水平了： JAVARuntime.getRunti

2020-08-17 安全