作者在学习过程中,复现了不同的漏洞,将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助,最后整理出了一份aksk特征,该特征真实有效,每一个正则背后都是小伙伴们的辛勤付出,以及不断的总结和不...
域名过期时间查询代码
话不多说直接上代码<?phpheader('Content-type: application/json');$domain = isset($_REQUEST['domain']) ? $_R...
登录页面渗透的骚操作
0x00 前言常规的登录口渗透的方法,比如web类:扫目录,弱口令,万能密码;逻辑类:密码重置,短信轰炸,验证码可重复利用,验证码逻辑缺陷;框架类:shiro rememberMe,webpack;接...
路由API提取脚本+白转灰思路分享
前言:很久没发文章了,想发点什么,但是最近学习的有些东西和审的有些东西,不太好发,有些还没吃透,有些价值不是很高,后面再说吧。还有个原因就是周末和晚上的时间,最近忙着搞毕业设计,也没啥时间写分享。就水...
WX小程序反编译到url提取一条龙服务
环境准备:[ ] 夜神模拟器[ ] 微信这里有个点需要注意 夜神模拟器经量选择高安装版本 避免微信安装失败流程:这里以去水印小程序作为文章条件访问小程序接下来去微信小程序目录data/data/com...
从开源工具中汲取知识之网页爬虫工具
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升...
数据清洗杂项
0x01 正则基础POSIX字符组 POSIX字符组 说明 范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...