Charles（Charles Proxy 查尔斯代理）

简介：
Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序。它使用户能够查看从本地计算机访问的HTTP，HTTPS，HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信。这包括请求和响应，包括HTTP标头和元数据，其功能旨在帮助开发人员分析连接和消息传递。

...

前言

在 github 上看到好的 burp 插件或者其他 jar 工具，想克隆过来自己打包最新的代码，如果全都是在本地自己来操作，效率不是很高，所以就自己研究了下 github 官方的 action 文档，自己写了个 action 用来快速打包 maven 项目的 jar 文件，上传 jar 文件压缩包...

现在的新版的 burp默认下载的 jar 格式的版本里面包含了四个平台的 chromium 包：

$ unzip -l burp-old.jar

Archive:burp-old.jar

LengthDateTimeName

------------------- ----- ----

012-08-2021 13:08 META-INF/

45112-08-2021 13:08 META-INF/...

第一题：

直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据：b=2 即可拿到 key1:T0kS7r3c

第二题：

简单的代码审计，经典的 LFI ，做了简单的限制，不能用 php:// 伪协议，最简单的就是用其他伪协议代替

<?php
show_source(__FILE__);
echo $...

前言：

不知从什么时候开始，chrome 浏览器的请求头(隐身模式一样)默认会添加上Sec-Ch-Ua、Sec-Ch-Ua-Mobile、Sec-Ch-Ua-Platform 等几个默认的头信息，大致样例信息如下：

Sec-Ch-Ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="9...

前言：

在使用宝塔中的 Supervisor 来监控某些指定进程的时候，会有这种场景：我们需要定时重启监控的某个脚本或者子进程，重启又能不影响其他的子进程。

Supervisor简介：

Supervisor是用Python开发的一套通用的进程管理程序，能将一个普通的命令行进程变为后台daemon，并监控进程状态，异常退出时能自动重启。它是通过fork/exec的方式把这些被管理...

Mac 下安装好 wireshark 抓包软件后，打开会提示：you don't hava permission to capture on local interfaces. you can fix this by instaling ChmodBPF .可是当你按照提示安装好 ChmodBPF 后打开 wireshark 依然还是会提示你这个一样的错误。如下图：

解决办法...

昨天在一个老外的博客看到了他的一篇文章，讲的就是DedeCms 的预览版本 V5.8.1 存在 RCE 漏洞（远程代码执行漏洞）；我刚刚复现了下，确实是存在的。

POC：

GET /plus/flink.php?dopost=save&c=pwd HTTP/1.1
Host: dedecms.test
Pragma: no-cache
Cache-Control: n...

前言：

自己的服务器，或者是朋友的服务器，每次想编译 golang 的程序的时候，总是按照既定的步骤去官网下载-解压-安装-添加到环境变量里面，重复的劳动还是恼火。遂想自己写个安装脚本，但是在浏览 github 的时候，发现已经有人写好了的脚本，那就是 update-golang 。

简介：

update-golang 是国外的一些工程师写的一个安装 golang 或...

前言：

有的时候我们访问某些网站，特别是对于证书过期或者是证书和域名不符合的时候，会提示：警告：面临潜在的安全风险！

Firefox 检测到潜在的安全威胁，因此没有继续访问 www.xxxx.com。若您访问此网站，攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。

您可以做什么？

这个问题大多与网站有关，无法通过您的操作解决。您可以向此网站的管理者反馈此问题。
...