前言以前在家没上班的时候,想多学一门语言,便下载了该APP。APP中有个功能,经过测试可以刷取积分。后面找到一门工作了,就忘了此事。APP安卓下载量:327万 评价量:650IOS下载量:未知 评价量...
HackTheBox-Teacher
title: HackTheBox-Teacher author: Crazyinside layout: true categories: HackTheBox tags:• LInux先...
Edu_Src资产收集的测绘技巧
fofa:((title="学校" || title="高中" || title="中学" || title="中等专业学校") && country="CN") &&...
【漏洞仓库】0day Today Team最近发布的Poc&Exp
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。1.WordPress Blog2S...
检测host头攻击的Burpsuite被动扫描插件
这是一款负责检测主机头攻击的Burpsuite被动扫描插件本人安服仔不会JAVA,完全是面向百度编程,host头攻击在日常见的较多,写此插件只为了凑洞与练手。PHP本地环境模拟<html>...
基于机器学习的违法网站识别
1 背景描述 工作中需要对违法网站进行监管处置,在拿到ip清单和网站域名清单后产生了写一个ai模型来自动探测此类违法网站的想法,进而能够实现自动化检测、智能化发现的目的。从翻看论文到理论实现,再到编程...
Mybatis中SQL注入攻击的3种方式,真是防不胜防!
来自:FreeBuf.COM,作者:sunnyf链接:https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随...
HackTheBox-Driver
title: HackTheBox-Driver-PrintNightmare author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...
某设备CoAP协议漏洞挖掘实战
本文为看雪论坛优秀文章看雪论坛作者ID:风亦映寒发现看雪等国内安全论坛好像CoAP协议相关内容很少,以及CVE中基本也是CoAP协议库存在的漏洞,所以将最近对某设备CoAP漏洞挖掘的相关分析整理记录一...
Python生成图文并茂的PDF报告
来源:综合自网络reportlab是Python的一个标准库,可以画图、画表格、编辑文字,最后可以输出PDF格式。它的逻辑和编辑一个word文档或者PPT很像。有两种方法:1)建立一个空白文档,然后在...
Burpsuit中文处理及暴力破解应用
BURPSUIT目前我们在渗透测试中,经常会用到密码爆破这个功能项,常用的密码爆破的工具之一是BURPSUIT 。遇到中文用户名的时候,很多同学不清楚需要转换字符编码的操作。下面我来演示下中文用户名的...
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。
简介--------------------------------------------------------------------------------------------- ____...