1.使用迅捷PDF编辑器新建一个空白页。2.点击“视图”,显示页面缩略图。3.点击缩略图部分,右键属性。4.选择动作“打开页面”,在此插入XSS代码。try { app.alert("XSS")} c...
继续分享F5 BIG-IP RCE(CVE-2020-5902)复现
昨天已经写了一个关于F5 BIG-IP的漏洞,今天继续分享给大家一个 漏洞复现同样祭出fofa大法,fofa语法如下title="BIG-IP®" 我们随便点开一个利...
渗透测试Tips - Version1.3(后续进行分类,以及美化格式)
希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面食用指南&前言Github项目地址,持续更新在Gtihub项目上,欢迎关注:https://github.com/Power7089/...
haidragon语言基础教程开始更新mips啦,arm汇编语言更新完毕!!!
目录查看地址:https://github.com/haidragon/haidragon/blob/main/study_base/readme.md# php基础视频教程* page1 环境搭建*...
实战|记某众测存储型xss漏洞小tips
原创作者:瓜皮辰.」,授权转载于CSDN。原文链接:https://blog.csdn.net/Guapichen/article/details/1228503720x00前言最近参加冬奥值守很无聊...
异构框架之mips框架的pwn学习笔记
异构框架之mips框架的pwn学习笔记基础知识mips、mipsel的区别mips是大端(big-endian)架构,而mipsel是小端(little-endian)架构。指令的用法是差不多的。Pw...
chrome debug和我一些挖洞的经验
为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我厉害)都没这样玩过,因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看...
F5 BIG-IP(CVE-2022-1388) RCE
检测cat ips.txt | while read ip; do curl -su admin -H "Content-Type: application/json" http://$ip/mgmt...
大佬的挖洞经验(实战中的小TIPS )
扫码领资料获黑客教程免费&进群随Adam师傅的经验,原文地址:https://xz.aliyun.com/t/8976为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我...
皮蛋厂的学习日记 | 2022.4.28 mips架构逆向那些事
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 绿冰壶 | mips架构逆向那些事前言MIPS 概述MIPS寄存器MIPS 汇编指令浅解MIPS程...
17 个网络安全基本概念!
公有云、私有云、本地……如今,大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用,网络安全领导人正在采用新的方法。Gartner高级研究总监ThomasLinte...
ZJCTF2021 Reverse-Triple Language
本文为看雪论坛精华文章看雪论坛作者ID:榆一比赛的时候由于各种原因没有做出来,由于这道题需要unicorn的知识,对我本身而言是一个很好的学习机会,所以赛后进行了复现。为了写代码方便,本文使用p...
8