2021.05关于小站的一些话

RT之前的服务商出了各种各样的意外情况,最后我的机器就这样没了。数据也没了。现在用的数据是之前宝塔爆洞的时候备份的(2020-8) 中间其实也写了几篇有含金量的文章,可惜就这么没了。隐约就记得一点内容,就大致写上吧,可能还有一些东西已...

记burp使用的一些坑

刚刚换了新电脑,重新安装一堆东西,装到burp的时候遇到了坑,在此记一下 浏览器: 360激素浏览器 Edge浏览器 IE浏览器 burp版本:v2020.2.1 首先是遇到了无法导出证书。代理成功并且可以抓包,但就是无法访问http...

记一次久草CMS审计

最近隔离闲的无聊,实在没什么事情就开始想练练审计 想了想因为一直都非常好奇h站的运行模式,于是目标就锁定在了h站的程序上。 这种视频站的源码能教出名字的其实一共也没几个,之前还有苹果和海洋,现在好像这两个已经因为国内打击盗版而死亡(转...

看我如何通过QQ嗅探对方 IP

注意:本文仅是技术讲解,并非利用方法。技术虽好,请勿用于违法。 首先我们要知道什么是 xml 消息。在 QQ 聊天框里,除了文字和图片以外的东西,几乎都是 xml 消息。比如最近很火的“消息回执”、“网警巡查”、“虚假红包”等等。它们...