0. 为何使用 Hugo个人笔记或是博客通常是不只包含文本，还有不同字体大小、程序代码、表格、流程图、LaTex、图片等。使用 Word 或有道云笔记等程序编写个人笔记，不易分

本文参考 PortSwigger Web Security Academy ，笔者对原文进行翻译并调整行文顺序，添加了注释代码及说明见解等内容。 1. HTTP头攻击 1.1 什么是 HTTP 头 HTTP协议中，HTTP头是在HTTP报文第一行

1.名词解释 VLESS：出入站协议（私有协议、不加密）可以理解为 Socks5 ，只不过是自定义的私有协议。 XTLS：流控方式（xtls-rprx-vision 解决 TLS in TLS 问题

本文参考 PortSwigger Web Security Academy ，笔者对原文进行翻译并调整行文顺序，添加了注释代码及说明见解等内容。 1. 漏洞说明 1.1 概念 条件竞争漏洞属于业务逻辑漏洞，由于多个不同线程同时与相同的数

1. 插件简介 Turbo Intruder是BurpSuite的第三方插件，该插件能利用其内置的或自行编写的Python脚本实现一些BurpSuite Inturder模块无法