[Pentest] 使用 webhook.site 接收 CSRF+XSS 透過 HTTPS 傳過來的 cookie
最近公司在舉辦內部的 Hacking 活動,因此也學到了不少東西, 舉例來說,像我可能找到了產品 Web UI 上, 有 CSRF (Cross-Site Re…
[Mac] 將第二桌面上的所有視窗,移動到第一桌面
今天把 Mac 打開之後, 突然發現我的 Chrome 視窗跑到 Desktop 2,也就是第二個桌面去了, 除了 Chrome 以外,還有許多的視窗也跑到 D…
[Linux] 在 Docker 中安裝 HP Fortify 程式碼掃瞄工具
最近公司換了新的 code scan tool,從 Klocwork 換成了 HP Fortify~ 老實說,以前 Klocwork 不是很好用, 比較討厭的是…
[VirtualBox] 用 NAT Network 讓多個 VM 可互連,也可連至 Internet
最近在研究滲透測試 (penetration testing), 想在自己的 Mac Book 上,架 VirtualBox 的虛擬機器來測試, 但遇到一個網路…
[Python] 減少 BeautifulSoup 解析 HTML 時的記憶體用量
之前在專案裡是使用 lxml 來解析 HTML 檔案, 速度很快,大部分狀況下也運作的不錯, 不過最近遇到有些比較怪異的 HTML 檔案,在 HTML 裡加入一…
[Security] 在 Mac 上執行 WebGoat,練習網頁的滲透測試
最近公司舉辦找軟體漏洞的比賽,也有一些訓練課程, 像 WebGoat 就是拿來練功的一個好東西~ 公司有提供已經裝好 WebGoat 的虛擬機器,不過其實 We…
[Sublime Text] 將某個目錄下的特定檔案,加入 Sublime Text 專案中
平常使用 Sublime Text 的時候, 會把專案的整個目錄加到 Sublime Text 的 Project 中, 不過最近常常會編輯另外一個目錄的特定檔…