求知若饥,虚心若愚。
Notion,它的强大之处远超我的想象!
最早的时候,骨哥使用的云笔记软件是OneNote,EverNote也用过一段时间,再后来一段时间一直使用有道云笔记,然而某天使用时遭遇了云笔记故障,导致笔记打不开,无法访问的情况,于是萌生了换个云笔记...
一款公共交通票务移动APP的XXE漏洞
这是一次国外漏洞赏金计划,漏洞挖掘的目标是一款票务Android应用程序,这款应用程序是一款公共交通票务应用程序,公司的总部设在德国以外。 在登录Android应用程序并检查账户设置后,我看到了一个“...
不忘初心,方得始终!
1977年1月3日,一家公司正式成立了,这家公司就是现如今家喻户晓的“苹果公司”。今天骨哥不讲苹果公司,也不讲乔布斯,骨哥想跟各位说说当年著名投资人迈克·马库拉对乔布斯说的一句话。 首先,迈克·马库拉...
SVG对PDF转换时的SSRF攻击
作者在BugCrowd的一个私有项目中进行挖洞活动,在该项目中,有一个功能复杂的应用程序,其中一处亮点是将对象从SVG转换为PDF、JPG、PNG文件。 当作者找到从用户输入的数据创建PDF的功能时,...
【动手】Captcha-Killer配合深度学习实现BurpSuite验证码一条龙爆破攻击
“纸上得来终觉浅,绝知此事要躬行。”——陆游《冬夜读书示子聿》 最近骨哥研究BurpSuite(以下简称“BP”)各类插件有点入迷,说来惭愧,之前骨哥也学着写过BP插件。然后发现了Captcha-Ki...