我的学习习惯是上去就是干,看看基本语法就行遇到不会的再去查,文章可能有疏漏错误之处,请见谅,欢迎一起学习交流,自己学太累了,codeql 太难了。CodeQL CodeQL 是开发人员用来自动化安全检...
验证码识别插件-xp_CAPTCHA的高级用法
曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口,但是存在图片验证码,想爆破一下,于是像往常一下打开burp ,想使用xp_CAPTCHA 插件来识别验证码1 &nbs...
基于云的存储错误配置 -> 关键赏金
存储错误配置带来的重要奖励!大约一年半前,我和一位朋友开始研究基于云的存储。我立刻对设置这些存储容器背后的过程着迷,无论是 AWS S3 Buckets、Azure Blob 还是 Google St...
百度高级搜索语法
百度高级搜索语法相信大多数人在使用搜索引擎的过程中,只是输入问题的关键字,就开始了漫长的信息提取过程。经常使用百度搜索引擎的用户会发现一个问题.如果只是简单地输入几个关键字,百度搜索只会根据用户提供的...
信息收集工具 -- jsinfo-scan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
编写 Bash 脚本所需知道的一切
来自:Linux迷链接:https://www.linuxmi.com/bash-programs-writing.html您可以使用 Bash 脚本自动执行各种任务。掌握基础知识并开始您的 Bash...
Misc 流量分析 基础
开始咱们先说点流量分析常见的题目。flag能直接找到这部分题可能就难在谁有耐心吧,最简单的就是通过flag查找工具,直接找到flag,或者是通过常见编码后的flag常见的有这几种默认字符关键字flag...
渗透之信息收集
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。只要与目标网站有关,都应尽量收集。1 收集域名信息包...
Shiro 100 Key
订阅号人数已突破2000,感谢大家支持,最后祝大家周末愉快。Shiro key未排序,可自行对常用的Key进行排序(如:kPH+bIxk5D2deZiIxcaa...
完整收集信息以扩展实战攻击面
原文:https://forum.butian.net/share/17620x00 前言距离上次分享文章已经过去了5个月,写这篇文章之前。我已经做了较多的渗透项目,也打了一些地级和省级市的红队项目。...
SOLIDITY关键字EMIT
引入emit背景ERC20 token标准介绍了一种Transfer事件以及一个transfer()方法。 它们的调用语法不完全相同:transfer(address to, uint value);...
神兵利器 | 分享一个GitHub监控和信息收集Tools
项目地址:https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键...
12