前言 用过暴力破解工具 hashcat 的都知道，这款软件的强大之处在于它能充分利用 GPU 计算，比起 CPU 要快很多。所以在破解诸如 WiFi 握手包、数据库中的口令 Hash 值时，能大幅提高计算效率。 当然 GPU 仍属于通用硬件，显然还不是最优化的。要是为特定的算法打造特定的硬件 ...

　　最近发现项目有个bug，同时运行多个任务的时候，前端页面报内存不足而导致页面崩溃，这很明显就是内存泄露了。我查看了一下，运行的过程中，因为运行时间很久，所以前端和后台约定了，用计时器setInternal定时去请求后台运行状态，当运行状态为完成时，前端会清除定时器。我预估是因为计时器而导致 ...

Web源码泄露总结 背景 本文主要是记录一下常见的源码泄漏问题，这些经常在web渗透测试 ...

前言：git,svn,hg等是代码控制系统，即开发人员在开发时使用可以提高开发效率的一种类似集成环境的系统。 转载大佬博文： 一、漏洞成因在 WEB 安全体系当中，可能你对 SQL 注入，XSS 跨站一些漏洞已经耳熟于心了，而源码泄露问题对于大部分开发者来说就相对陌生了 , 而源码泄露导致 ...

一、源码(备份文件)泄露 1、git泄露 Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候，会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等。发布代码的时候，如果没有把.git这个目录删除，就直接发布到了服务器上，攻击者就可以通过它来恢复源代码 ...

CTFHub题解-技能树-Web（web工具配置-密码口令） （一）弱口令 1.知识点 ...

路由是根据不同的url地址来显示不同的页面或内容的功能，这个概念很早是由后端提出的。后端之前是这么做的，当我们访问 http://xxx.abc.com/xx 的时候，大致流程可以想象成这样的： 1 ...

首先你要有一个pcap文件且含有NTLM v2哈希 1.ntlmssp过滤 2.为了破解ntlmv2，我们需要找到如下信息 username::domain:ServerChallenge: ...