弹窗<script>alert(1)</script><script>prompt(2)</script><script>confirm(3...
06月26日17 views评论payload
xss
xss payload最全总结
06月26日17 views评论payload
xss
06月26日17 views评论payload
xss
you-get , 一个神奇的 Python 库
you-get 是一个强大的 Python 命令行工具,用于从网页上下载媒体内容(视频、音频、图片),支持包括 YouTube、Bilibili、优酷、爱奇艺等在内的上千个网站。它通过解析网页源码直接...
06月11日安全工具21 views评论video
youtube
世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞
01漏洞概述世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获...
06月05日20 views评论nday
任意文件上传漏洞
安卓逆向 某Video Pro版修改思路
NodeVideo修改思路,在翻遍许多条帖子,发现只是通过搜索的isPro去修改的,该篇通过搜索字符串确定修改位置(最后都是修改的isPro方法,只是多条思路)工具:Il2CppDumperIDA P...
05月07日19 views评论ida
安卓逆向
代码审计的阶段性总结
这是我在火线沙龙做的一次关于"代码审计"的分享视频链接:https://www.bilibili.com/video/BV11Y4y1q74KPPT链接:https://kdocs.cn/l/cbEj...
02月24日27 views评论video
代码审计
通过计算机视觉帮助发现隐藏的漏洞
本文分享使用人工智能扫描 HackerOne 上所有已公开视频的经验。我将讨论我是如何成功开发一个 AI 模型,并基于模型的结果提交了多个漏洞报告的。 主要问题 HackerOne 接受...
02月04日17 views评论hackerone
未公开
Tissue:又一款老司机教材刮削神器,支持Jellyfin、Emby、Kodi
Tissue,一个让你告别凌乱教材(自行体会😊)、轻松构建个人学习库的神奇工具!它能够自动下载海报、匹配元数据,让你的教材在Jellyfin、Emby、Kodi等媒体服务器软件中,像书籍一样整齐排列,...
01月27日78 views评论issue
元数据
Signal | 如何用Rust构建大规模端到端加密通话
“原文:https://signal.org/blog/how-to-build-encrypted-group-calls/[1]前言本文不是对原文的完整翻译,只是关键摘要。Signal是由Sign...
12月28日33 views评论rust
signal
红队必看 - 防蜜罐朔源接口
https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e6675...
11月09日16 views评论callback
安全攻防
NUUO网络视频录像机 upload.php 任意文件上传漏洞复现
产品简介NUUO网络视频录像机(Network Video Recorder,简称NVR)是NUUO Inc.生产的一种专业视频监控设备,它广泛应用于零售、交通教育、政府和银行等多个领域。能够同时管理...
10月28日85 views评论任意文件上传漏洞
漏洞复现
命令行终端下载指令大全(Win + Linux)
原文:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方...
10月07日112 views评论wget
命令行
Android基于v4L2的虚拟摄像头方案
感兴趣的可以关注公众号、视频号、添加微信基于v4L2的虚拟摄像头方案在V4L2框架中,结合media-framework框架的思路,将camera sensor,MIPI DPHY,CSI HOST,...
09月17日101 views评论ctl
摄像头