madneal

LV0
发表了文章

多平台的敏感信息监测工具-GShark

GShark 作为一款开源的敏感信息监测工具其实差不多维护也有两年多的时间。这款产品其实笔者在自己的公司或者平常都在使用,也通过这个工具发现多多起内部的信息泄露...

madneal
发表了文章

JavaScript 能否修改 Referer 请求头

正如题目,本文主题也很直白,主要就是围绕这个问题展开。JavaScript 能否修改 Referer 请求头?现在 JavaScript 的能力越来越强大,Ja...

madneal
发表了文章

微软开源对于 Solorigate 活动捕获的开源 CodeQL 查询

Solorigate 攻击的一个关键方面是供应链攻击,这使攻击者可以修改 SolarWinds Orion 产品中的二进制文件。这些经过修改的二进制文件是通过以...

madneal
发表了文章

未授权访问火眼红队工具

一个由国家支撑的顶尖的竞争者窃取了火眼的红队工具。因为我们认为竞争者已经拥有这些工具,并且我们不知道攻击者是否打算自己使用被盗的工具还是公开披露它们,所以火眼在...

madneal
发表了文章

键盘简史

铁打的程序员,流水的键盘。作为一名全栈工程师,怎么能没几把好键盘。今天,就和大家分享一下这几年我体验的这些键盘。当然我并不是一个键盘发烧友,只是喜欢体验不同的键...

madneal
发表了文章

刷抖音,换个姿势

今天在家太无聊,就刷一下抖音,但是低头玩手机又对颈椎不好,就想可不可以把手机投屏到电脑上刷呢。还真有个简单的方法:

madneal
发表了文章

制作属于你自己 github 自我介绍

之前 Github 的个人主页里面只可以放一些简单的信息,比如个人状态、博客链接、以及一些代码仓库。最近 Github 推出了一个新的功能,假如你创建一个与自己...

madneal
发表了文章

Hack the box 上线最新炫酷功能

今天群友有人提醒 Hack the box 上线了最新的 Pwnbox,上去体验了一把,非常炫酷。Pwnbox 提供了 ssh 终端连接,以及浏览器客户端的 V...

madneal
发表了文章

XSS知解123

跨站脚本攻击(Cross-Site Scripting),为了避免与 CSS 混淆,一般简称为 XSS。XSS 作为一种典型的主要可以分为 3 种:

madneal
XSLT & XPath
发表了文章

Go Modules 终极入门

Go modules 是 Go 语言中正式官宣的项目依赖解决方案,Go modules(前身为vgo)于 Go1.11 正式发布,在 Go1.14 已经准备好,...

madneal
Go
发表了文章

PWK 以及 OSCP 常见问题

OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题。本文挑一些重点讲一下:

madneal
LinuxPerl云推荐引擎
发表了文章

0202年了, Chrome DevTools 你还只会console.log吗 ?

在元素面板选择一个元素,然后在控制台输入 $0,就会在控制台中得到刚才选中的元素。如果页面中已经包含了 jQuery,你也可以使用 $($0)来进行选择。

madneal
命令行工具WindowsJavaScriptCSS
发表了文章

Haystack - hack the box

HayStack is an easy box in hack the box. But it does isn't easy at all. It's ann...

madneal
ApacheJSONAccess
发表了文章

黑客入门,从HTB开始

Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是...

madneal
安全BashBash 指令网络安全
发表了文章

持续发布 Chrome 插件

Chrome 插件对于 Chrome 浏览器用户来说是必不可少的利器之一。之前我有开发过一款七牛云图床的 Chrome 插件 image-host。后来由于我自...

madneal
API打包Access访问管理
发表了文章

理解跨域资源共享

CORS 或跨域资源共享是一种 http 机制,它允许用户通过使用一些额外的头来访问别的域的资源。例如,假设位于http://test1.domain.com上...

madneal
Access.NETHTTPAPI 网关
发表了文章

代码分析引擎 CodeQL 初体验

QL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。

madneal
数据库SQLJavaScripthttps网络安全
发表了文章

通过 DOM Clobbering 发现 GMail AMP4Email 的 XSS 漏洞

原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/

madneal
HTMLPHPhttps网络安全
发表了文章

Cronos -- hack the box

3 ports is open, detect the detailed services:

madneal
HTTPDNSLinuxgccShell
发表了文章

Nibbles - Hack the box

Target: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44

madneal
HTTPShellPHPAccesskernel

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券