有时候我们国内pip3 install xxx
会非常卡,这个时候就可以使用-i
参数去指定pip
源。这里收集了几个不错的,以后直接来这个帖子里复制粘贴就完事了 1.清华源https://pypi.tuna.tsinghua.edu.cn/simple
2.阿里云https://mirrors.aliyun.com/pypi/simple/
不知道是不是0day
,反正先发出来吧。工具很好,存在一个目录列表,不停地尝试网站路径
点击下载
这种前后端分离的站确实是打得少,这里备份一个文章,简单的讲解了一下Vue下的渗透测试
这篇文章很不错的总结了今年护网所用的一些技术、手法等。 我感觉今年护网已经有点WPS攻防战
的感觉了,不像是对各家公司做测试,更像是WPS挖洞大赛。 最后针对文中的提到的免费C2
或者说是签名C2
,网上有人总结好了云上远控
昨天在逛微信群的时候发现有人提出了一个这样的问题: 上传处可以上传任意的PHP文件,但是会对这些文件做压缩,导致存放在图片内部的PHP代码无法完整的传到对方的服务器上。 最终是依赖这个项目解决的 php-jpeg-injector 做记录,以后遇到了找这个项目试一试。