URLFinderhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中JS与URL的工具通常用于快速查找隐藏在页面或js中的敏感或未授...
09月16日154 views评论enabled
lfi
一款用于快速提取检测页面中JS与URL的工具-urlfind
09月16日154 views评论enabled
lfi
09月16日154 views评论enabled
lfi
实战|记一次src挖洞实战
前言在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。闲话少说,直接开整实战1.信息收集首先,在src中找了一...
08月27日37 views评论数据包
网站
【漏洞挖掘】逻辑漏洞之找回密码
原文链接:https://forum.butian.net/share/147作者:边路之虎本人在挖掘逻辑漏洞的时候习惯会去寻找用户登录、注册界面,因为这这地方比较容易入手,最近忙,所以没空挖了。在此...
04月19日57 views评论status
验证码
HTTP协议常用返回状态码
1、什么是 Http 状态码状态码是客户端向服务器发送请求的时候,描述返回的请求结果的参数,借助 Http 状态码,可以让用户知道这次请求是正常处理,还是出现了错误。状态码由 3 位数字和原因短语组成...
04月06日41 views评论http
url
Oracle登陆状态码研究及代码实现
浑水摸鱼,也不过是为了能得过且过。0x00前言常见的数据库端口服务爆破中,Oracle比其他数据库更为复杂一些,主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。本文属于日常...
02月28日38 views评论oracle
用户名
2