java审计都快一年多了,忽然发现公众号里没有net审计文章,又翻了翻电脑乱七八糟的文件,发现了23年1月,初次审计net系统的经历,当时也不会c#,直接反编译开干,最后发现多个方法都存在sql注入,...
Selenium实战-模拟登录淘宝并爬取商品信息
现在很多网站要获取数据都得要先登录。Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中,模拟真实用户的操作。本文介绍如何通过Selenium来登录淘宝并自动爬取商品信息。关...
安卓逆向 -- 关键代码定位与分析技术
在安卓逆向工程中,定位和分析关键代码是整个逆向过程中的一项核心任务,它涉及到多个步骤,包括抓包分析、加固检测、开发形式分析、关键代码定位、以及算法还原。以下是一步步的技术博客,介绍如何进行高效的安卓逆...
officeWeb365 Indexs接口存在任意文件读取漏洞
@[toc] officeWeb365 Indexs接口存在任意文件读取漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间...
c++编写音乐播放器
今天用c++代码编写一个音乐播放器。这是基于MFC绘制一个图形窗口 ,并添加相应的Button按键作为功能按键,添加Slider Control滑动控件作为音量控制。效果如下:void C音乐播放器D...
CTFHub彩蛋
没有花里胡哨全是现成的flag, 本来想设置为0.1的无奈控件不支持 但我也坚信就算是0.01也不会有人的, 毕竟都是 老白嫖怪了 防 伸 手 党 防 伸 手 党 防 伸 手 党 首页 ctfhub{...
Qt控件焦点切换
人们日常切换控件,例如QQ登陆的账号和密码输入框就可以通过Tab键切换焦点。 图1 qq切换焦点 Qt中QWidget提供了一个静态方式实现该效果 其中也包含...
子域名、C段、同IP服务器查询工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
对轰炸APP逆向分析 小绵羊
背景在网络上意外看到一款叫小绵羊的轰炸机APP,经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能,有安全风险问题模拟器删除即可)后确认,只要在APP界面的编辑框中输入手机号码,就...
对小绵羊的轰炸APP逆向分析
背景在网络上意外看到一款叫小绵羊的轰炸机APP,经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能,有安全风险问题模拟器删除即可)后确认,只要在APP界面的编辑框中输入手机号码,就...
前后端语言简析
什么HTML语言?作用:定义的是【网站显示的内容】。表现形式:<标签名>内容</标签名> 语法:标签式语法。ps:凡是你在网站上看到的东西,都属于HTML...
MFC编写DLL窗口功能代码
一、在上节课内容上,添加两个按钮,并修改相应的属性值二、编写吃苹果的功能,双击按钮进入代码区void DTCK::OnBnClickedButton1(){ int pg = 0xbf1366; _a...