一份好的字典就是成功的一半。开始分享GitHub上好用的字典项目:https://github.com/fuzzdb-project/fuzzdbhttps://github.com/rootphan...
迅捷PoE*AC路由一体机FR100P-AC固件提取研究
获取固件从官网上下载固件升级包。升级软件包:https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr1...
使用proguard混淆自己的java代码
无意间在群里看到了有大佬用0Oo做混淆,看着能够在java的url程序中可以使用,比较nice,这篇文章我也用笨方法简单的去实现下。⊙1.混淆结果⊙2.安卓端⊙3.idea上面使用混淆结果在安卓上效果...
【漏洞复现】商混ERP DictionaryEdit.aspx SQL注入漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
从密码重置打到Getshell和其它漏洞打包
前言: 前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分,然后就有了今天这个案例: 信息收集: 之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的...