腾讯云社区

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~

0X01初始

收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合…

“

阅读本文大概需要 3 分钟。

”

据说，无聊是创造力的源泉。

最近，一个名为「Pose Animator」的项目人气暴增，打开以后，我们发现…

引言

为什么要数量掌握bash编程，因为它是linux下的默认工具。任何时候与系统内核对话，我们都直接面对shell。操作系统提供了为数众多的便利工具，用于完成复杂的操作。

今天我们说…

引言

今天我们来看一下文件拷贝相关的两个指令，一个是cp，用于在服务器上，对文件或者目录进行拷贝操作。而 rsync 呢，则是一个文件增量同步的工具，一般用于远程服务器之间镜像服务。

…

引言

同样一个需求，不同阶段的开发者，所使用的工具和解决思路也不尽相同。

菜鸟程序员不断采坑，一步步总结自己的教训，不断升级，学会最优的解决方案，这是成长。

今天我们说一个…

“

阅读本文大概需要 3 分钟。

”

有不少人在写 Python 代码时，喜欢用 try...except Exception，更有甚者一层套一层，不管有没…

引言

为什么说 Http header 里蕴藏里许多有趣的用法呢？

下面是一张正经的 header 里面的内容。

响应头（Response header） 可以定义为：

Java中的守护程序线程是什么

Java运行时利用特殊类型的线程来执行后台任务，这称为守护程序线程。这些支持线程管理诸如垃圾收集之类的后后任务。守护程序线程是特殊的，因为如果JVM中运行的唯一线程…

毫无疑问，自动化测试已改变了软件开发的工作方式。如果不是Selenium自动化测试，测试人员将花费大量精力进行各种各样的无错误Web应用程序测试。

有一部分人认为程序最终将为他们完成…

尽管目的基本相同，但并不是在每种情况下都进行每种测试。

软件测试包括不同的测试实践，例如单元测试，集成测试类型和最佳实践，所谓UI测试，关于可用性测试，黑盒测试和白盒测试等。每种测试…

上期讲过了moco API模拟框架视频讲解（上）、moco API模拟框架视频讲解（中），本期分享内容是mocoserver对象的创建和moco api的实践。

mocoserver…

“arthas是一个Java开源诊断神器。

今天分享一个非常重要的命令tt，全称是TimeTunnel，记录下指定方法每次调用的入参和返回信息，并能对这些不同的时间下调用进行观测。这…

今天群友有人提醒 Hack the box 上线了最新的 Pwnbox，上去体验了一把，非常炫酷。Pwnbox 提供了 ssh 终端连接，以及浏览器客户端的 VNC 端，使用体验不错，这样只要你…

前言

fps，是 frames per second 的简称，也就是我们常说的“帧率”。在游戏领域中，fps 作为衡量游戏性能的基础指标，对于游戏开发和手机 vendor 厂商都是非常重要的数据，…

1.背景

日志是我们程序员的一个老生常谈的话题，你可能每天都会听到这个词。想起我刚刚大学毕业的时候刚进入公司，正逢做一些部门业务交接，也就是其他部门的服务交给我们维护。记得没交接多久，当时业务上…