k8s lan party ctf writeup
学习k8s安全的技巧,看到最近拒绝谷歌230亿美元收购的Wiz公司之前出的一套CTF题目,k8s lan party,文章中说是一些实际经验总结的题目,因此决定做一下。
CTF地址:https://k8slanparty.com/
[Read More]
-
-
Github Code Search不支持特定分支搜索
问题 在Github上面搜索代码时,由于代码不在main分支,发现搜索不到。 [Read More] -
TopNews和NewsToday-一个页面中查看你关注的所有站点
问题 关注了好几个科技和安全的站点,每日查看。想着能不能做个页面,可以直接查看最新的新闻,这样不用依次打开各个网站。(这个需求rss可以满足,不过有的页面没有rss或者rss不是最新的) [Read More] -
AIChatProxy - 一个页面同时和3个AI通信
问题 之前使用ChatGPT时,网页版是可以免费使用,API是收费的,之后出现了很多拿网页token去调用后端的Proxy。之前的想法是,能否直接在浏览器里面调用? 最近在用国内多个AI时,发现在一个ai里面总是搜不到满意的答案。思考能否同时调用多个AI,这样可以进行答案对比,也能看到多个不同的结果。我不想分别到各个AI的网页中复制粘贴问题,并且我也没有买API,有没有自动化的办法呢? 答案是有的。 本文呈现一个方法,AIChatProxy,可以在一个网页中调用3个不同的AI来获取答案,分别是混元、千问、ChatGLM。 demo [Read More] -
保存response body到文件-burp插件
问题 最近在测试中,经常碰到文件下载的数据包,修改参数之后,返回的是文件,不好查看内容是否改变。 直接save to file时,会包含response headers,仍需要再次编辑删除header头才能正常打开文件。 [Read More]