[Mac/Linux] 使用 openssl 指令檢視 CSR 檔案內容
今天想要更新 (renew) 一個公司發下來的 SSL 憑證 (certificate), 要把之前申請憑證時使用的 CSR (Certificate Sign…
[Mac/Linux] 使用 mitmproxy 觀察 Azure 範例程式打了哪些 API 出去
今天拿到了網路上的 Hybrid-Golang-Samples, 它可以存取 Azure Stack Hub 上的 storage account, 不過我一直…
[Pentest] 使用 webhook.site 接收 CSRF+XSS 透過 HTTPS 傳過來的 cookie
最近公司在舉辦內部的 Hacking 活動,因此也學到了不少東西, 舉例來說,像我可能找到了產品 Web UI 上, 有 CSRF (Cross-Site Re…
[Chrome] Chrome 開發者工具裡看不到完整的 HTTP request 回應?
Chrome 的開發者工具非常好用, 尤其是會記錄 HTTP 請求的 Network 頁面,我常常拿來觀察一些網站在底下在做的事~ 但每次只要網頁會自動換頁 (…
[Linux] 讓 curl 藉由 socks5 proxy 連線時,不要反解 DNS,造成連線失敗
公司的專案程式通常需要支援各種 proxy server, 如 HTTP proxy, socks4 和 socks5 proxy。 今天遇到一個問題,我們的程…