Hack Your Heart 写这个主题是因为我在Hugo的主题仓库里没有找到喜欢的主题。 因为我是一个黑客脚本小子，我想要更有黑客风格的博客，但是没找到。于是想要自己写一个博客主题。 由于我不会前端，写这个主题十分困难，许多HTML、CSS、JS、F12花哨调试 工具都是我现学的。这个主题也是我边学边写。 特色 没什么特色，都是一些基础功能，你能在其他主题看到相同功能。 许多...

转载自 zu1k 的 SQL注入针对关键字过滤的绕过技巧 在SQL注入中经常会遇到服务端针对注入关键字进行过滤，经过查询各种文章，总结了一部分绕过的方法。 2020.08.08更新：增加利用MySQL8.0语法新特性绕过方法，增加SQL注入过滤和检测的几种思路和绕过方法 过滤空格 使用注释符/**/绕过 SELECT/**/name/**/FROM/**/table 使...

题目附件：https://wwaw.lanzoub.com/iXguU27kjmlc 很少见到音频杂项，记录一下 所用工具： MP3Stego（用于提取mp3音频文件的关键信息）：https://github.com/fabienpe/MP3Stego silenteye（用于LSB音频隐写）：https://github.com/TajangSec/silenteye 打开附件，...

上一次BurpSuite的分享还是在2020年 由于CSDN有防盗链，我自己的博客都无法访问这篇博文的图片了 至于为什么再写一次，是因为我看到群里这张图： 哈哈哈，笑死了 所以我想看看现在BP更新到什么版本了，顺便给各位分享一下 本文用到的所有工具在文末链接里 下载 今日是2024/1/21，BP官网更新到了2023.12.1.2版本，官网所有Professional版...

好久没打HTB了，之前不打是因为免费的用完了。今天才知道Starting Point里就是玩的，Machines分区有许多免费靶机用。工作空闲时打一下。 :::warning 我使用Windows系统，在用OpenVPN Connect时无法连接HTB，但是用openvpn内置的openvpn-gui就能成功连接 ::: nmap -sV -sC -vv 10.10.11.227 ...

标准ASCII（0-127）——详细视图 标准 ASCII 字符： 控制代码（0-31、127）及可打印字符（32-126），附十进制、十六进制、八进制和二进制表示。 | 十进制 | 十六进制 | 八进制 | 二进制 | 字符 | HTML 代码 | HTML 实体 | Ctrl快捷键 | 含义 | | :—-: | :——: | :—-:...

太喜欢《怪物猎人：世界》这款游戏了，在冰原更新后，游戏版本趋于稳定。卡普空做一些bug修复后宣布不再更新此游戏，游戏版本稳定在v15.11.01。从此这个游戏长达三年未更新，我玩了八百小时也未发现什么明显BUG，这段时间内mod百花齐放，我也爱上了制作mod，但仍然是个新手。主要还是从网上找模型，然后替换。不算自己制作。目前唯一一个自己制作的是让女朋友配音的太刀音效mod。在2023/10/...

如题，本篇博客是蹭数据安全领域的大佬金师傅的一次经验，来源于B站视频：https://www.bilibili.com/video/BV1Qr4y1V7jk 本文记录金师傅的经验之谈，本文有自己的总结与排版 楔子 今天讨论数据安全相关的一些问题，因为数据安全这两年比较热，监管要求巴拉巴拉一大堆，但是怎么落地，实施指南，测评要求根本没有给。也不能说根本没有给，就寥寥无几，因为我们国...

不会二开，就改改UI，改改文字、图标之类 二开环境配置 反编译 IntelliJ IDEA 自带了一个反编译java的工具，有时候我们需要对 cobaltstrike 的整个 jar 包进行反编译，使用这个 IntelliJ IDEA 双击之类的反编译时要是对整个源码层面进行搜索并不是很方便，可使用其自带的反编译工具，可以做到批量的整个反编译。 这里先在 IntelliJ IDEA ...

网络配置 网卡： WEB： PC： DC：   IP WEB 10.10.10.80（内）/192.168.111.80（外） PC 10.10.10.201（内）/192.168.111.201（外） ...