网络运营-工具盒子

Long-Polling vs WebSockets 如何选择？

2024-11-08 厉飞雨阅读(35) 评论(0) 赞(4)

Long-Polling（长轮询）和 WebSockets 是客户端和服务器之间实时通信的两种常见方法，这篇文章，我们将探讨这两种技术的区别、各自的架构、优点、缺点以及适用的使用场景。什么是实时通信？ {#什么是实时通信？} ==================== 实时通信指的是服务器能够在信息可用时立即推送给客户端，而无需客户端显式请求。这与传统的 HTTP请求-...

Chrome XSS Auditor Bypass Using SVG

2024-11-08 厉飞雨阅读(13) 评论(0) 赞(2)

除了之前MK发布的一个bypass方法外（[](https://twitter.com/avlidienbrunn/status/486059626002395136)<https://twitter.com/avlidienbrunn/status/486059626002395136>），大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自：[](http:/...

浏览器安全一 / Chrome XSS Auditor bypass

2024-11-08 厉飞雨阅读(16) 评论(0) 赞(2)

私藏比较久的干货，严禁转载。（2017-08-14 更新，chrome57更新了xss auditor的拦截方式，之前的大量payload不能用了） [Universal Bypass 5](#universal-bypass-5) {#universal-bypass-5} ------------------------------------------------...

我的 Google Chrome 浏览器安装的插件扩展

2024-11-08 厉飞雨阅读(20) 评论(0) 赞(4)

Google Chrome 常用插件做个记录备忘，以免像前几年一次重置账号后忘记需要哪些插件了。其中 "![](/assets/images/posts/2019/04/11/pic_012.png) [净化淘宝链接](/go/?target=aHR0cHM6Ly9jaHJvbWUuZ29vZ2xlLmNvbS93ZWJzdG9yZS9kZXRhaWwvbnBv...

折腾｜一行代码实现 Chrome for Android 地址栏变色

2024-11-08 厉飞雨阅读(14) 评论(0) 赞(2)

[](http://static.51tbox.com/static/2024-11-07/col/6db13cbfcc6e864009daf257d485124c/0148e0d1f89b46099536b844acd813ff.jpg.jpg) 经常用 Chrome for Android 的不知道有没有发现，在平时经常浏览网页的时候经常会有这样的神奇效果 [](htt...

Chrome 新标签页插件「一言」

2024-11-08 厉飞雨阅读(17) 评论(0) 赞(2)

一言 for Chrome ------------- [Github](https://github.com/isecret/hitokoto-newtabs) \| [Issues](https://github.com/isecret/hitokoto-newtabs/issues) Chrome 新标签页，基于一言 *Hitokoto.cn_，简洁的黑白设计，基于 ...

Chrome 与 Firefox-Dev 的 DevTools

2024-11-08 厉飞雨阅读(24) 评论(0) 赞(2)

不管是做爬虫还是写 Web App，Chrome 和 Firefox 的 DevTools 都是超常用的，但是经常发现别人的截图有什么字段我找不到，别人的什么功能我的 Chrome 没有，仔细一搜索才知道，原来是我不会用。。 *** ** * ** *** `Ctrl + Shift + I`：打开 DevTools `Ctrl + Shift + J`：打开控制台 ##...

【渗透测试】记一次在梦中对某oa系统的渗透测试

2024-11-07 厉飞雨阅读(20) 评论(0) 赞(3)

0x00 前言 {#0x00+%E5%89%8D%E8%A8%806072} -------------------------------------- 好久没写文章了，今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化，嘿嘿嘿) 0x01正文 {#0x01%E6%AD%A3%E6%96%874066} ---------------------------...

【渗透测试】轻松拿下一个裸聊后台

2024-11-07 厉飞雨阅读(22) 评论(0) 赞(1)

**注:本篇文章仅为提醒广大网友提高警惕，远离裸聊诈骗，切勿违规操作！！！** 0x00前言 {#0x00%E5%89%8D%E8%A8%807488} ------------------------------------ 今天看到某学长给我发了个b站里拿下裸聊后台的up主，所以自己也蛮对裸聊进行渗透测试 0x01正文 {#0x01%E6%AD%A3%E6%96%87...

宝塔系统未鉴权导致phpmyadmin任意登入利用工具

2024-11-06 厉飞雨阅读(24) 评论(0) 赞(4)

本文章，工具来自YanXia，转载请注明作者信息,博客地址<http://www.535yx.cn>，感谢 {#%E6%9C%AC%E6%96%87%E7%AB%A0%EF%BC%8C%E5%B7%A5%E5%85%B7%E6%9D%A5%E8%87%AAYanXia%EF%BC%8C%E8%BD%AC%E8%BD%BD%E8%AF%B7%E6%B3%A8%E6%9...