Charles 的 SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations 解决 技术文章
Charles(Charles Proxy 查尔斯代理)
简介:
Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序。它使用户能够查看从本地计算机访问的HTTP,HTTPS,HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信。这包括请求和响应,包括HTTP标头和元数据,其功能旨在帮助开发人员分析连接和消息传递。
...
使用 github action 快速打包 maven项目的 jar 文件 技术文章
前言
在 github 上看到好的 burp 插件或者其他 jar 工具,想克隆过来自己打包最新的代码,如果全都是在本地自己来操作,效率不是很高,所以就自己研究了下 github 官方的 action 文档,自己写了个 action 用来快速打包 maven 项目的 jar 文件,上传 jar 文件压缩包...
给 burp 瘦身小 trips 技术文章
现在的新版的 burp默认下载的 jar 格式的版本里面包含了四个平台的 chromium 包:
$ unzip -l burp-old.jar
Archive:burp-old.jar
LengthDateTimeName
------------------- ----- ----
012-08-2021 13:08 META-INF/
45112-08-2021 13:08 META-INF/...
谷安学院CISP-PTS渗透测试专家认证-预报名测试题目解答 技术文章
第一题:
直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据:b=2 即可拿到 key1:T0kS7r3c
第二题:
简单的代码审计,经典的 LFI ,做了简单的限制,不能用 php:// 伪协议,最简单的就是用其他伪协议代替
<?php show_source(__FILE__); echo $...
移出 chrome 浏览器头中的 Sec-Ch-Ua-XXX 技术文章
前言:
不知从什么时候开始,chrome 浏览器的请求头(隐身模式一样)默认会添加上Sec-Ch-Ua、Sec-Ch-Ua-Mobile、Sec-Ch-Ua-Platform 等几个默认的头信息,大致样例信息如下:
Sec-Ch-Ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="9...
在宝塔面板中使用 Supervisor 定时重启某个子进程 技术文章
前言:
在使用宝塔中的 Supervisor 来监控某些指定进程的时候,会有这种场景:我们需要定时重启监控的某个脚本或者子进程,重启又能不影响其他的子进程。
Supervisor简介:
Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。它是通过fork/exec的方式把这些被管理...
Mac 下解决默认安装后 wireshark 抓包提示 you don't have permission 的权限问题 技术文章
Mac 下安装好 wireshark 抓包软件后,打开会提示:you don't hava permission to capture on local interfaces. you can fix this by instaling ChmodBPF .可是当你按照提示安装好 ChmodBPF 后打开 wireshark 依然还是会提示你这个一样的错误。如下图:
解决办法...
DedeCms V5.8.1 RCE 漏洞 技术文章
昨天在一个老外的博客看到了他的一篇文章,讲的就是DedeCms 的预览版本 V5.8.1 存在 RCE 漏洞(远程代码执行漏洞);我刚刚复现了下,确实是存在的。
POC:
GET /plus/flink.php?dopost=save&c=pwd HTTP/1.1 Host: dedecms.test Pragma: no-cache Cache-Control: n...
update-golang:一个帮助你快速安装或者更新到最新版 golang 的 Linux 脚本 Linux
前言:
自己的服务器,或者是朋友的服务器,每次想编译 golang 的程序的时候,总是按照既定的步骤去官网下载-解压-安装-添加到环境变量里面,重复的劳动还是恼火。遂想自己写个安装脚本,但是在浏览 github 的时候,发现已经有人写好了的脚本,那就是 update-golang 。
简介:
update-golang 是国外的一些工程师写的一个安装 golang 或...
彻底关闭 Firefox(火狐浏览器)的警告提示-警告:面临潜在的安全风险 技术文章
前言:
有的时候我们访问某些网站,特别是对于证书过期或者是证书和域名不符合的时候,会提示:警告:面临潜在的安全风险!
Firefox 检测到潜在的安全威胁,因此没有继续访问 www.xxxx.com。若您访问此网站,攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。 您可以做什么? 这个问题大多与网站有关,无法通过您的操作解决。您可以向此网站的管理者反馈此问题。 ...