今天惯例邮箱收到了Twitter的邮件提醒有新的post,这种邮件每天都能收到几封,正好看到一个Bug Bounty的write up,比较感兴趣,看起来也在我的理解范围之内,这里对这篇write up和另一篇一起做一个总结,希望能对自己对于web security的学习和bug bounty的路程有所帮助. write-up 地址 Add description to Instagram Posts on behalf of other users - 6500$ Making an XSS…

我很喜欢今天的看到的write-up,因为作者是针对他对一个网站整体进行漏洞挖掘的过程写的,内容包括几个不同的漏洞,从中能够学习到怎样系统性的挖掘漏洞. write-up地址:[Bug bounty | mail.ru] Access to the admin panel of the partner site and data disclosure of 2 million users 从文中可以看到作者从3000+个mail.ru的子域名中,按顺序一个个进行漏洞挖掘. 1. Improper…

https://github.com/ngalongc/bug-bounty-reference/blob/master/README.md#remote-code-execution Bug Bounty Reference 根据Bug归类的Bug赏金记录列表,灵感来自https://github.com/djadmin/awesome-bug-bounty 介绍 我几个月来一直在阅读Bug Bounty的文章,我发现当我发现某种类型的漏洞而我不知道如何利用它时阅读相关的文章是非常有用的.假设…

由于本人所在的公司一般都是DELL的品牌台式机,所以以DELL台式机做小白鼠.记得在2012年的时候,在当时的那家公司为了学习自学IOS开发的Objective-C开发语言的时候,由于囊中羞涩买不起mac笔记本,只能通过网上有名的“黑苹果乐园”和“远景论坛”去学习自己尝试制作黑苹果.当时的公司也是dell台式机,也制作MAC OS X 10.7版本操作系统成功,只是当时没有破解找到其有线网卡驱动程序,不能上网,只能单机.现在黑苹果技术越来越牛了,什么硬件驱动都能搞定,这次安装后的Mac OS X…

[源码下载] 背水一战 Windows 10 (13) - 绘图: Stroke, Brush 作者:webabcd 介绍背水一战 Windows 10 之 绘图 Stroke - 笔划 Brush - 画笔 示例1.演示“Stroke”相关知识点Drawing/Stroke.xaml <Page x:Class="Windows10.Drawing.Stroke" xmlns="http://schemas.microsoft.com/winfx/2006/xaml/…

macOs升级到10.13.1Beta || JAVA升级到最新版之后PhpStorm菜单栏会消失,估计不止出现在PhpStorm,一系列jetbrains的产品可能都会有这个问题,包括eclipise. 解决的办法是: " I also did lost, here's what I did to temporarily fix the problem: Open/Create a new file ~/idea.properties with the following line: appl…

最近,苹果发布了macOS High Sierra,版本为10.13,专门针对mac pro的用户来着,至于好处大家到苹果官网看便是,我就是一个升级新版本系统的受益者,同时也变成了一个受害者:打开eclipse后去菜单看,发现傻眼了,所有菜单栏选项全部变成灰色,完全不可用了,如下图: 解决办法步骤如下: 1.关闭eclipse,找到eclipse启动程序Eclipse.app : 2.在Eclipse.app右击选择“显示包内容”: 3.打开Contents文件夹,对Info.plist进行修改…

1.安装 esxi 6.7 2.下载 unlocker 2.1.1.zip 3.上传 unlocker 2.1.1.zip esxi的磁盘中 4.开启esxi的ssh登录 5.使用 ssh 登录 esxi 6.进入 unlocker 2.1.1.zip 的保存目录,如果不知道路径就使用 find -name 'unlocker 2.1.1.zip' 查找 6.使用 unzip 'unlocker 2.1.1.zip' 解压 7.进入 unlocker 2.1.1/esxi 8.使用 vi esx…

1.最好先安装brew https://github.com/Homebrew/brew/releases 自动安装脚本 /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 安装brew的时候会自动安装xcode  CommandLineTools . 省去我们自己安装的麻烦 替换原来的brew安装源为清华大学的公开源.  详情: https…

这里有大佬维护的新版本EFI,对应10.14.4:https://github.com/hjmmc/Honor-Magicbook ------------------------------------------------------------------------------------------------------- 安装系统时请注意,将dmg刻到U盘后,更换config.plist为HD620专用配置,即可正常安装:与系统安装有关的其他问题直接略过,大同小异,请善用搜索 主…