假如我们需要调试某个 Docker container 中的 python 程序，并且这个 container 位于 VPS 上，这时候应该怎么配置呢？ 安装 vscode 插件： python、Remote-SSH。 python 插件用于调试 python 脚本，Remote-SSH 用来连接到目标 VPS. 源码中引入 ptvsd 库 ptvsd 是一个用于 Python 的调试工...

About DamCTF is a Capture the Flag competition hosted by the Oregon State University Security Club (OSUSEC). The competition is designed for college teams, but all are welcome to play. https://dam...

This repository contains a collection of prompts that can be used with ChatGPT to generate text related to the field of cyber security. These prompts can be used for a variety of purposes. Generat...

Methodology of Code Review Code review is a systematic task that requires us to identify security vulnerabilities in existing code. We need to build a model that can be used to guide the proccess ...

本文将介绍如何使用 vscode 调试 docker 中的 php 代码. 寻找镜像 Dockerhub 中可以找到一些已经添加了 xdebug 扩展的 php 镜像,例如: mobtitude/php-xdebug 目前 dockerhub 已有的版本如下: mobtitude/php-xdebug:5.6-apache mobtitude/php-xdebug:5....

Web Security Pentest tunnel suo5 : 一款高性能 HTTP 代理隧道工具 icmptunnel : Transparently tunnel your IP traffic through ICMP echo and reply packets. awesome-tunneling : List of ngrok alternatives an...

Download Official download link： vSRX 3.0 Others： vMX链接：https://i.srijit.com/2wZce6x vSRX链接：https://i.srijit.com/2VSV56S Version and file details – ...

User related User’s Group group Check if user is in the admin group：grep -E "^(adm|admin|root|sudo|wheel)" /etc/group | grep -E "(:|,)$user" $user is the user name . (base) ┌──(kali㉿kali)-[~/co...

漏洞说明 近日，spring 核心框架被曝出远程命令执行漏洞漏洞，漏洞编号为 CVE-2022-22965，被视为 CVE-2010-1622 的补丁绕过，运行在 JDK 9+ 上的 Spring MVC 或 Spring WebFlux 应用程序容易受到该漏洞的攻击。经过详细分析，该漏洞利用了 JDK9 的 Module 新特性，结合 Spring pojo 参数绑定与链式解析机制，成功...

流程图 分析与复现 本文章主要根据大佬白组长的视频进行学习记录，视频里详细分析了 TransformedMap 这条链，对 LazyMap 那一条链也进行了提点式的说明。一点一点跟完视频后收获非常多，在这里记录一下，由于还在学习基础阶段，因此记录得比较啰嗦。 0x00 概述 CommonsCollection1 反序列化利用链是一条 Commons-Collections 包...