网站首页 基础教程 第465页

• 

  通过浏览器工作台启动本地项目

  一直对通过浏览器工作台启动本地项目感兴趣，类似vue-cli3中提供的vueui，在浏览器中打开工作台，就能够创建、启动、停止、打包、部署你的项目，很好奇这一系列背后的实现原理。最近在用umijs写项目，就顺便看了它提供的...

  2024-11-25 ccvgpt 基础教程 6 ℃
• 

  r2frida:基于Frida的远程进程安全检测和通信工具

  关于r2fridar2frida是一款能够将Radare2和Frida的功能合二为一的强大工具，该工具本质上是一个Radare2的自包含插件，可以帮助广大研究人员利用Frida的功能实现对目标进程的远程安全检测和通信管理。Radare2项目...

  2024-11-25 ccvgpt 基础教程 46 ℃
• 

  NPM 使用介绍

  NPM是随同NodeJS一起安装的包管理工具，能解决NodeJS代码部署上的很多问题，常见的使用场景有以下几种：允许用户从NPM服务器下载别人编写的第三方包到本地使用。允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。允许用户...

  2024-11-25 ccvgpt 基础教程 5 ℃
• 

  使用Hexo在github上搭建静态博客

  什么是hexo？hexo出自台湾的@tommy351之手，一个基于Node.js的静态博客程序，可以很方便的生成静态网页托管于github、gitcafe和Heroku，类似于jekyll，但Jekyll需要的git命令稍有点繁琐。为什么要...

  2024-11-25 ccvgpt 基础教程 7 ℃
• 

  Android动态调试(1)-Radare2和lldb

  为什么不用IDA，因为贵。为什么不用gdb，因为lldb的出现，取代gdb只是迟早的事情，可以说gdb是Depracated。在Android逆向之ARM64静态分析对app的中的so进行了静态分析，这篇文章介绍两种动态调试的方式，一种...

  2024-11-25 ccvgpt 基础教程 7 ℃
• 

  Metasploit渗透测试之MSFvenom

  简介到目前为止，你应该已经对MSFvenom不陌生了，因为在之前的文章中已经介绍多次了。MSFvenom是用于生成有效攻击载荷和编码的工具。它由msfpayload和msfencode演变而来。并于2015年6月8日取代了这两者。...

  2024-11-25 ccvgpt 基础教程 6 ℃
• 

  浅析CTF中的Node.js原型链污染

  前言Node.js之前并未有太多了解，最近遇上了一些相关题目，发现原型链污染是其一个常考点，在学习后对其进行了简单总结。Node.js...

  2024-11-25 ccvgpt 基础教程 6 ℃
• 

  首个SSRF漏洞开篇学习

  SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以...

  2024-11-25 ccvgpt 基础教程 4 ℃
• 

  github webhook自动化部署

  服务端nodejs监控secret...

  2024-11-25 ccvgpt 基础教程 5 ℃
• 

  一次 Docker 容器内大量僵尸进程排查分析

  前段时间线上的一个使用GooglePuppeteer生成图片的服务炸了，每个docker容器内都有几千个孤儿僵死进程没有回收，如下图所示。这篇文章比较长，主要就讲了下面这几个问题。什么情况下会出现僵尸进程、孤儿进程Puppetee...

  2024-11-25 ccvgpt 基础教程 8 ℃