2 Comments 作者:adwin 分类:技术文档 459人围观
其实就是js通过new WebSocket建立WebSocket连接,但当你的连接协议是wss://的时候,就涉及证书的问题。这就比如HTTP请求和HTTPS请求一样,几乎所有建立HTTPS请求的时候你都有办法设置忽略证书错误,比如golang中的tls.Config{InsecureSkipVer...
2 Comments 作者:adwin 分类:技术文档 459人围观
其实就是js通过new WebSocket建立WebSocket连接,但当你的连接协议是wss://的时候,就涉及证书的问题。这就比如HTTP请求和HTTPS请求一样,几乎所有建立HTTPS请求的时候你都有办法设置忽略证书错误,比如golang中的tls.Config{InsecureSkipVer...
1 Comment 作者:adwin 分类:技术文档 2419人围观
前言
整体来说,题目难度尚可,总结起来就是一句话,没有二进制大佬就是不行。
WEB 仔细ping
?ip=nl%20flag.php查看源代码即可,主要是过滤了一些命令,直接使用nl命令打开文件即可
WEB maybe
看了一眼题目,一看正则,一眼无参数命令执行,思路简单,直接取get_defined_var...
No Comments 作者:adwin 分类:技术文档 6925人围观
PHP种常见的执行系统命令的函数都是阻塞的,例如exec、system、shell_exec等,也就是说,如果你的命令要执行很久的话,那么就要考虑脚本超时的问题,如果是在cli模式下,也要考虑阻塞的问题。
那么如果我想执行了命令之后继续往下执行,暂时不管命令的执行结果,也就是希望非阻塞执行,通常来说是...
1 Comment 作者:adwin 分类:技术文档 15981人围观
正常使用npm run start或直接electron .运行和调试项目的时候,都没有什么问题,但是使用electron-package构建项目之后,发现跑不起来,通过打开资源目录发现有几个node_modules第三方包没有被打包进去,找到这些包的安装位置之后手动复制进去就OK了。
但是为什么会发...
No Comments 作者:adwin 分类:技术文档 13174人围观
百度基本没找到什么有用的答案,但是由于我之前在VUE的单页面应用中使用axios是没有任何问题的,包括服务端的跨域问题也都是不存在的,那么基本上想一下也基本就是和electron有关了。
最后找了一圈之后,终于在官方GitHub的issues中找到类似的问题:https://github.com/ax...
2 Comments 作者:adwin 分类:技术文档 16708人围观
最近几年,所谓的“社工库”一词在网上被炒的火热,这主要得益于几大网站数据库的流出,依稀记得最初是CSDN的那一批,从那以后,所谓的社工库就被拿到台面上来了,在那之前,确实有个别人用到处收集来的数据库自建查询,但规模远远不够,而且基本没有对外开放。自从那次之后,网上出现了很多对外开放的“社工库”网站,...
11 Comments 作者:adwin 分类:技术文档 36079人围观
其实个人觉得标题还是有点夸张了,无非就是虚拟机实现而已,但绝对是泡妹子以及装B的必备,先上一图装B在先。
Author:adwin
From:Silic Security [blackbap.org]
Contract me:
QQ:562474299
Email:root@okadwin.com
Blog:http://www.okadwin.com
...
1 Comment 作者:adwin 分类:技术文档 22225人围观
此类汇款平台比较有名的像西联汇款,这里说的和西联有点不一样,因为这个平台主要是在线支付。
这个平台就是:skrill.com。据他们自己介绍,可能使用这个平台的人大概有几千万吧,虽然和paypal比不多,但是在国际影响力上面已经很大了。
在skrill平台进行货币操作时可以使用信用卡(Credit ...
4 Comments 作者:adwin 分类:技术文档 41377人围观
最近打算搞一个论坛,选来选去还是选了DZ,但是由于种种因素,必须要做一层反向代理,本来没想太多,只是一层反向代理而已嘛,但是真正搞起来的时候,着实遇到了不少麻烦,要想逐一解决这些问题还真的需要下点功夫,在此我把我遇到的问题以及解决方案给大家分享出来,也算是给大家做一个参考吧,如果以后大家有类似的需求...
No Comments 作者:adwin 分类:技术文档 20030人围观
习科道展网络安全顾问
Silic Security
本篇文章是安全笔记类,共两篇,节选自习科内部黑皮书第12章第2篇以及第79章第3篇,每篇篇幅不常,但是小编以为这两篇应该是属于较为经典的Java安全案例。两则案例第一篇出自某国防系统,第二篇...
No Comments 作者:adwin 分类:技术文档 19772人围观
习科道展网络顾问团队经过多年的努力,已经有核心成员13人,占到了习科道展公司近大半人数,整个团队乃至整个公司是典型的“少而精”式发展。No Comments 作者:adwin 分类:技术文档 15027人围观
伴随着大家期待与编辑团队的努力,第五期终于和大家见面啦!
从第一期发布到现在,我们一直致力于为大家呈现一本优秀的杂志,所以每一期都有不同的精彩。本期的文章经过编辑团队在诸多稿件中优中选优,精彩连连,一定会让你看了又看,惊叹于笔者诡异的思维,独特的思考方式,你会发现,从不同的角度来看问题,会有不一样的风景...