HOLD社区 / 首页

  • npm使用国内镜像源的方法
    一.通过命令配置 1.命令 npmconfigsetregistryhttps://registry.npm.taobao.org 2.验证命令 npmconfiggetregistry 如果....
    Fucker / 2021-01-01

  • css3 animate图解
    一切尽在图中。
    random / 2021-01-01

  • 记一次403绕过技巧
    背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿....
    phper / 2020-12-31

  • 网络安全法与刑法须知!!!
    FreeWill / 2020-12-31

  • 渗透测试之服务器解析漏洞
    0x00总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEBserver)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后....
    Fucker / 2020-12-29

  • 当你做的恶和要追查你的成本不成正比时 你就逃脱了
    当你做的恶和要追查你的成本不成正比时你就逃脱了
    FreeWill / 2020-12-28

  • 文件上传漏洞常用绕过方法及IIS6.0解析漏洞
    一.文件上传漏洞扩展名限制 1.PHP345文件绕过上传 PHP3代表PHP版本3,这里用于文件绕过检测。一般的软件都是向下兼容,PHP3代码,PHP5同样兼容能够执行。如下图所示,fox.php....
    蔡徐坤 / 2020-12-27

  • xss检测工具 - XSStrike
    使用环境:python3.6 工具说明:XSStrike是一款用于探测并利用XSS漏洞的脚本 一、安装 Linux下可以直接使用: gitclonehttps://github.com/s0md....
    蔡徐坤 / 2020-12-27

  • 渗透测试之Webpack打包Vue源码还原
    找到源码的map文件,然后下载使用npm安装reverse-sourcemap npminstall--globalreverse-sourcemap进行还原操作 reverse-sourcema....
    蔡徐坤 / 2020-12-27

  • waf绕过拍了拍你
    前方waf,小心绕行 知己知彼,了解什么是waf 身为一名合格的渗透测试人员,想要绕过waf,我们就先得先了解什么是waf。 Waf=WebApplicationFirewall,web应用防....
    乔碧萝 / 2020-12-24

  • 绕waf之URL编码绕过-内附url编码对应的ASCII表(十六进制格式)
    十六进制格式用于在浏览器和插件中显示非标准的字母和字符。 URL编码-从%00到%8f
    乔碧萝 / 2020-12-24

  • excel函数之vlookup
    都说熟练使用Excel一定要掌握“4+1”技能,4个核心函数:vlookup、if、sum、sumif,1个核心功能 这里先记录一下vlookup 先来看下VLOOKUP的最基础用法,为了方便大家理解....
    乔碧萝 / 2020-12-22