0X01前言这学期开学交学费的时候,学校开了一个公众号让我们去缴费,随手测试已提交并修复,水文一篇记录一下0x02信息泄露一些支付的订单和数据库的信息xxxxxxxxx.com/wx/log/log....
绕过CDN查找真实IP方法总结
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 CDN简述CDN全称ContentDeliv...
SecLists:安全测试伴侣,渗透测试资源收集项目
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
burpsuite验证码识别插件(文末下载)
项目地址 https://github.com/smxiazi/NEW_xp_CAPTCHA 介绍 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 支持验证码返回包为json格式 注意: ...
【原创】UNCTF2020—web(待更)
[huayang] 本次大赛实则只做出签到题,但web的payload我已经得出当时怎么也打不出来(一摸一样的,但当时就是打不出来) 就姑且算作是做了两题 easy_ssrf 简单的ssrf 这题主要...
【原创】强烈安利doge(多吉)搜索引擎
美,是在是太美了 在日益繁杂的社会不知不觉这种简洁会让人一下就爱上 因为美就这么强烈的推荐吗 一张图足以让你们尖叫 想必已经不用多说了吧 卧槽wocao在谷被q的今天还能有如此一款美丽的搜索引擎 反正...
【原创】关于Argon 主题添加的一部分扩展详情
首先感谢作者solstice23开源主题。辛苦了!!! 主题地址:https://github.com/solstice23 官方文档&博客:https://solstice23.top/ar...
【原创 精华】渗透测试-信息收集
[huayang] 一切需要用到的软件均已备份到百度云和阿里云 没有链接的文件请在本地渗透工具文件夹或是kali里查看 能用fofa的尽量用 包括查ip,端口扫描,子域名,蜜罐 子域名收集 工具 子域...
【原创】宝塔+Github+Server酱自动化推送(超详细配置)
[huayang] Server酱:https://sct.ftqq.com/ 项目地址:https://github.com/JustYoomoon/CVEAP Server酱设置见官网 把项目地址...
【原创】macOS下PhpStorm 配置
[huayang] 下载地址:https://www.jetbrains.com/phpstorm/download/ mamp下载地址:https://www.mamp.info/en/downlo...
阿里云OSS约等于文件上传漏洞?
首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。前言之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似...
FirmAE固件模拟及IOT漏洞复现分析入门
FirmAE 简介FirmAE是由国外安全研究团队开发的一款全自动固件仿真工具,FirmAE工具以Firmadyne工具为基础,提出了仲裁仿真的技术方式,将固件仿真成功率由Firmadyne的16.2...
188