声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
页面跳转不再是难题:网站仿真指南与实用案例
前言 在服务器检材仿真过程中,浏览器有时会自动跳转到非预期的目标页面,这种情况常出现在aspx、php、html等多种页面文件类型中,此现象可能会给案件数据分析带来不便。因此,本文旨在深入探讨此问题,...
最新IE跳转Edge浏览器解决办法
1. IE跳转原因关于IE跳转问题是由于在2023年2月14日,微软正式告别IE浏览器,导致很多使用Windows10系统的电脑在打开IE浏览器后会自动跳转到Edge浏览器。image-2024022...
js 逆向系列05-浏览器和 js 的关系
打开一个浏览器,其基本的功能如下: 渲染 DOM 刷新(重新加载) 执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型(DOM): DOM...
基于WXT开发chrome插件教程(一)-Demo
前言前面研发安全系列讲解——上线前安全测试 简单介绍了半自动化的测试工具,基于chrome做插件来做,这里我们详细介绍下如何开发一款自己的扫描插件,这里使用的wxt框架进行,开发比较方便,当然你也可以...
G.O.S.S.I.P 阅读推荐 2024-02-21 危险的VS Code插件
先看一则今天的新闻:Visual Studio Code应该是毫无疑问的宇宙最火IDE(EMacs用户不服来辩),但是在今天推荐的这篇名为UntrustIDE: Exploiting Weakness...
xray工具保姆级的安装与使用教程
前言 提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要...
保姆级火狐渗透版配置burp代理
这一期我们来进行利用Burp Suite进行抓包工作。 1.Bure Suite抓包原理 Burp Suite安全工具进行抓包工作主要需要以下步骤: 配置浏览器:首先,需要将Burp Suite与浏览...
AppScan使用教程
1.新建扫描:一般选择 常规扫描 2.选择扫描的平台:web或app3.扫描配置向导①配置URL和服务器 ②配置登录管理在...
漏洞原理 | CORS跨域学习篇
本文由掌控安全学院 - 帆先生 投稿 0x01:原理 1、 什么是CORS 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。 CORS漏洞利用CORS技术窃取用户敏感信息 2、 ...
CVE-2024-0939
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 北京百绰...
【漏洞挖掘】业务逻辑漏洞案例剖析
前言:小星在测试某次业务时,由于数据包中的参数被加密且存在sign,导致无法直接测试逻辑问题。经过尝试多种思路,小星最终成功完成了逻辑漏洞的测试。特此记录。1. 当尝试访问该业务链接时,提示无法获取到...
47