浏览器存储方式: chrome 标准 cookie SessionStorage LocalStorage IndexedDB WebSQL localStorage 和 sessionStorage 存储内容大小一般支持 5MB 左右（不同浏览器可能还不一样） 浏览器端通 ...

Repeater Burp Repeater 能够修改并反复发送一个 HTTP 或 WebSocket 消息。 在拦截到请求时点击 Action -> Send to Repeater, 拦截的请求会被发送到 Repeater 中（可以发送多个请求到 Repeater 中）。在 Repeater 里，可以任意修改请求内容，并且查看对应的响应。 而且，在请求或响应中选择的对应文...

Intruder 模块 Intruder 介绍 Intruder 是一个用于对网络应用程序进行自动化定制攻击的工具。能够配置攻击参数，反复发送相同的 HTTP 请求，根据不同的攻击方式，每次在预定义的位置插入不同的 payload 发送请求。 Intruder 使用 将请求发送到 Intruder 后，可以选择攻击类型以及要攻击的参数。 然后在 Payloads 的页面中配置要...

Proxy 基础 Burp Suite 中的 Proxy 模块是其中一个最常用和最强大的模块之一。它允许用户拦截、查看和修改 Web 应用程序的 HTTP 和 HTTPS 流量，使用户能够识别和利用各种不同类型的漏洞。Proxy 模块又分为四部分，分别是 Intercept (拦截)，HTTP history，WebSockets history，Option (选项)。 界面介绍 ...

HackBer

CTF CTF 简介 CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF 起源于 1996 年 DEFCON 全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013 年全球举办了超过五十场国际性 CTF 赛事。而 DEFCON...

基础知识类题目 考察基本的查看网页源代码、HTTP 请求、修改页面元素等。 实际做题的时候基本都是和其他更复杂的知识结合起来出现。 还有要记住一些 =0 的试试可以改成 1，因为 0 是 false，1 是 ture 查看网页源代码 按 F12 就都看到了，flag 一般都在 注释 里，有时候注释里也会有一条 hint 或者是对解题有用的信息。 发送 HTTP 请求 不常见类型...

Firebase Admin SDK FCM 的 Firebase Admin SDK Admin FCM API 可处理后端身份验证工作，同时便于发送消息和管理主题订阅。借助 Firebase Admin SDK，您可以执行以下操作： 向单个设备发送消息 向主题和与一个或多个主题匹配的条件语句发送消息。 为设备订阅和退订主题 针对不同目标平台构建量身定制的消息载荷。...

BigQuery 什么是 BigQuery？ BigQuery 和 Firebase 介绍 您可以将 Firebase 配置为将数据从以下 Firebase 产品导出到 BigQuery： Analytics 分析 Cloud Messaging 云消息传递 Crashlytics 崩溃解决方案 Performance Monitoring 性能监控 A/B T...

WorkManager 多进程 WorkManager 对多进程的支持 在 WorkManager 2.5 中，我们使多进程应用程序可以更轻松地访问指定进程中运行的特定 WorkManager 实例。 在 WorkManager 2.6 中，我们更进一步添加了对 Workers 在任何进程中运行的支持，并允许 Workers 绑定到特定进程。多进程支持对于需要在多个进程中运行 Work...