[Pentest] 使用 webhook.site 接收 CSRF+XSS 透過 HTTPS 傳過來的 cookie
最近公司在舉辦內部的 Hacking 活動,因此也學到了不少東西, 舉例來說,像我可能找到了產品 Web UI 上, 有 CSRF (Cross-Site Re…
[Chrome] Chrome 開發者工具裡看不到完整的 HTTP request 回應?
Chrome 的開發者工具非常好用, 尤其是會記錄 HTTP 請求的 Network 頁面,我常常拿來觀察一些網站在底下在做的事~ 但每次只要網頁會自動換頁 (…
[Linux] 讓 curl 藉由 socks5 proxy 連線時,不要反解 DNS,造成連線失敗
公司的專案程式通常需要支援各種 proxy server, 如 HTTP proxy, socks4 和 socks5 proxy。 今天遇到一個問題,我們的程…