XSS 绕过安全狗 ref-xss绕过 payload 格式. <[WORD] on[EVENT]=[EVAL]>[TEXT] 在随机单词的标签内加上 on 事件, 最后在标签外加上文本....
Frida Hook Android method(一)
样本链接: https://pan.baidu.com/s/11fzO6Zlgsk8FOa24yZ4b0w?pwd=k3su 提取码: k3su 安装好apk并打开。需要输入数字,点击提交,不正确的话...
工具 | SBSCAN
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 SBSCAN是一款针对spring框架的渗透测试工具。 0x01...
Go 汇编详解
动手点关注干货不迷路前言我们知道 Go 语言的三位领导者中有两位来自 Plan 9 项目,这直接导致了 Go 语言的汇编采用了比较有个性的 Plan 9 风格。不过,我们不能因咽废食而放弃无所不能的汇...
漏洞扫描工具 -- SBScan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【转载】各种小马小结
[huayang] 原文地址:https://blog.csdn.net/qq_35078631/article/details/77743794 最近总是碰到小马的题目,心想还是小小收集一下各种的小...
一款内网资产探测漏洞扫描工具
作者:DHWxiao,项目地址:https://github.com/DHWxiao/SweetBabyScan一、简介轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口...
封禁 USB、禁止 USB、封掉 USB、停用 USB 端口的方法
从互联网上搜刮的资料,有点用,留作档案,说不定以后会用到这些小技巧…… 封禁USB端口的方法 有的公司要求封禁所有电脑的USB接口,但是保留打印机和鼠标键盘的接口,经过多方查资料,总结了一些,不敢藏...
谷歌的百度傻逼域名
2010年5月7日晚,有网友向新民网记者爆料:“google抢注了百度的域名,还是带sb的”。 根据网友描述,新民网记者登陆了“涉嫌”抢注的域名www.baidu.com.sb,该页面...
phpweb成品网站全版本通杀注入漏洞
关键字:inurl:webmall/detail.php?id 数据表:pwn_base_admin关于拿shell首先登录后台admin.php