2024-11-08 厉飞雨 阅读(28) 评论(0) 赞(2)

> 个人笔记，不保证正确 问题 {#问题} ======== 我以前只知道 Base64 这个编码算法很常用，自己也经常在 JWT 等场景下使用，但是从来没了解过它的原理，一直先入为主地认为它的编码应该是唯一的。 但是今天测试 JWT 时，发现修改 JWT 的最后一个字符（其实不是我发现的。。），居然有可能不影响 JWT 的正确性。比如下这个使用 HS256 算法的...

2024-11-08 厉飞雨 阅读(23) 评论(0) 赞(4)

data:image/png data: image/png； base64 用法详解 ( 作用，语法，优缺点 ){#articleContentId} 网页上有些图片的 src 或 css 背景图片的 url 后面跟了一大串字符， data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAFAAAABQAQMAAAC03...

2024-11-08 厉飞雨 阅读(19) 评论(0) 赞(3)

systemctl cat systemctl cat sshd-keygen.service # /usr/lib/systemd/system/sshd-keygen.service [Unit] Description=OpenSSH Server Key Generation ConditionFileNotEmpty...

2024-11-08 厉飞雨 阅读(16) 评论(0) 赞(2)

systemctl daemon-reload systemctl daemon-reload : 重新加载某个服务的配置文件，如果新安装了一个服务，归属于 systemctl 管理，要是新服务的服务程序配置文件生效，需重新加载。 ![](http://static.51tbox.com/static/2024-08-29/col/0d5a3fd158ed0c2a7a62f...

2024-11-08 厉飞雨 阅读(20) 评论(0) 赞(5)

模板文件存在目录： systemctl cat sshd  我们根据这个模板 也来创建一个。 /usr/l...

2024-11-08 厉飞雨 阅读(13) 评论(0) 赞(2)

除了之前MK发布的一个bypass方法外（[](https://twitter.com/avlidienbrunn/status/486059626002395136)<https://twitter.com/avlidienbrunn/status/486059626002395136>），大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自：[](http:/...

2024-11-08 厉飞雨 阅读(16) 评论(0) 赞(2)

私藏比较久的干货，严禁转载。 （2017-08-14 更新，chrome57更新了xss auditor的拦截方式，之前的大量payload不能用了） [Universal Bypass 5](#universal-bypass-5) {#universal-bypass-5} ------------------------------------------------...

2024-11-08 厉飞雨 阅读(20) 评论(0) 赞(4)

Google Chrome 常用插件做个记录备忘，以免像前几年一次重置账号后忘记需要哪些插件了。 其中 " [净化淘宝链接](/go/?target=aHR0cHM6Ly9jaHJvbWUuZ29vZ2xlLmNvbS93ZWJzdG9yZS9kZXRhaWwvbnBv...

2024-11-08 厉飞雨 阅读(14) 评论(0) 赞(2)

[](http://static.51tbox.com/static/2024-11-07/col/6db13cbfcc6e864009daf257d485124c/0148e0d1f89b46099536b844acd813ff.jpg.jpg) 经常用 Chrome for Android 的不知道有没有发现，在平时经常浏览网页的时候经常会有这样的神奇效果 [](htt...

2024-11-08 厉飞雨 阅读(18) 评论(0) 赞(2)

一言 for Chrome ------------- [Github](https://github.com/isecret/hitokoto-newtabs) \| [Issues](https://github.com/isecret/hitokoto-newtabs/issues) Chrome 新标签页，基于一言 *Hitokoto.cn_，简洁的黑白设计，基于 ...