在某大型电商网上本打算买个额温枪,突发奇想,测测它的业务系统,收集子域名?不存在的,本屌太懒就看底部这几个站吧,因为漏洞还未修复,重码伺候网站长这样,aspx的,似乎有注入一阵点击后,果然还等什么呢,...
开源项目 | BurpSuite插件:重写一个burpJsEncrypter
写在前面先说说这个项目为什么会出现。c0ny1师傅写的jsEncrypter其实已经能满足日常需求,我本人也是因为这个项目成为c0ny1师傅的"粉丝"的。使用过的师傅都知道这个项目依赖于phantom...
进一个烂站的过程,技术含量低,大牛勿喷
为了不断学习,找了个小站练手,俺来把过程跟大伙儿絮叨絮叨,技术含量不高,走了些弯路,大牛勿喷。 1、信息搜集页面是html的,内容url为http://www.xxoo.com/html/News/N...
【奇技淫巧】一个奇葩的内网写入文件方法
找到一个可以上传图片的web站点:"C:Program FilesInternet Exploreriexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6...
不用cookie 一个盲打储存XSS对“某btc平台”攻城略地
再不点蓝字关注,机会就要飞走了哦首先说一下,其实“这类”文章土司论坛是有的,只是大家很少去翻。今天简单的分享一下。前一阵一直在玩比特币,但是无奈又TM站在了人生的最高点,别问我为什么用“又”,WCTM...
【第4周】一个被广泛流传的XXE漏洞错误修复方案
现在百度"XXE漏洞修复",搜索到的Java语言修复方案大部分如下:DocumentBuilderFactory dbf =DocumentBuilderFactory.newIn...
手把手带你制作一个X谁谁上线的BadUSB!
0X00、工具准备digispark开发板。起初我买了下图的badusb,奈何自己运气太差,写入5-6次就gg了。硬件插上没任何反应了。于是便搜索到另一款。淘宝链接:https://m.tb.cn/h...
卧槽!又来一个Java学习神器!
不管你是小白还是工作已久不管你在面试还是已跳槽,都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个Java技术栈来 肝了它!肯定会对你有帮助!话不多说 直接上...
【奇技淫巧】将ASPX文件编译成一个独立的dll文件,加强隐蔽性
Aspx的webshell作为一个文本文件,很容易被识别和查杀,如果将其编译成dll文件,放到网站bin目录下,隐蔽性就要高很多。使用ASP.NET的预编译指令,可以简单的实现这个目的。详细的说明可以...
通过你的大脑来入侵一个网站(仅做授权测试)
大家好,我是钢板今天,我将告诉你们,如何仅用大脑来扫描一个网站我相信您能理解。教程:https://share.weiyun.com/15a7863794dca6b378520d15e914b55c ...
如何利用Python和自制smali模拟器反编译了一个加混淆防篡改的apk
原文作者:Simone Margaritelli INTP ::...
实战|我的SRC挖掘-如何一个洞拿下百分QAQ
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!寒假在家无所事事,打开edusrc,开启了不归路(狗头)” Part 1 引语“ 每一次成功的渗透,都有一个非...
5