①:转子女神 / Roor Goddess 这段时间心情糟糕,用URLfinder和JSfinder的时候感觉速度好慢,有些路径还摸不到,美化也有点不适应,用二开的又感觉差点意思,用熊猫头插件是不...
Web 版 obsidian 知识库
如果想共享 obsidian 内容,除了需要同步 obsidian 仓库外还需要在对应机器上安装 obsidian 软件。有没有通过 web 访问 obsidian 的方案?github 上有一个项目...
【渗透测试】记一次从0到1的逻辑漏洞挖掘之旅
文章作者:新人小安 文章来源:https://forum.butian.net/share/4420 一次从0到1的逻辑漏洞挖掘之旅 前言 最近对某产品进行渗透测试,系统登陆进去发现是一...
【免杀基础】分享shellcode加解密编写技巧
文章作者:脚本小子的成长之路 文章来源:https://xz.aliyun.com/news/18214 分享shellcode加解密编写技巧 一、shellcode加密编写 1、导出b...
让obsidian库成为AI知识库
通过 obsidian 的AI插件可以实现AI助理功能。效果如下:配置好后先测试一下机器人是否能正常回答:问了一个简单的问题,看能否找到相应的笔记:这个在原生搜索中也能找到,并不困难:问了一个稍微不太...
【众测】分享某SRC众测高危逻辑漏洞一枚
1、首先这次众测的目标是一个小程序资产,且是一个购物订单小程序,这个思路开始直接创建两个账号A、B 2、这里直接进行实验bp抓包,抓取删除订单的id参数,如下: {"orderId":"1912537...
浅谈常见EDU漏洞,逻辑漏洞、越权、接管、getshell,小白如何快速找准漏洞
文章作者:薛定谔不喜欢猫 文章来源:https://forum.butian.net/share/4291 浅谈常见EDU漏洞,逻辑漏洞➡越权➡接管➡getshell今年对某高校进行了渗...
【SRC】未授权访问漏洞的利用链:一口气到getshell的实践
文章作者:hkhigh 文章来源:https://www.freebuf.com/articles/web/432220.html 未授权到后台getshell实战 一、前置背景 上篇文...
渗透测试 | 从jeecg接口泄露到任意管理员用户接管+SQL注入漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【渗透测试】未授权从接口FUZZ到后台getshell
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【渗透测试】未授权从接口FUZZ到后台getshell
文章作者:hkhigh 文章来源:https://www.freebuf.com/articles/web/431902.html 从未授权访问到进一步的实践 一、前置背景 对公司一个看...
【CTF】第三届京麒杯2025热身赛 web
文章作者:用户huHAzxSdEP 文章来源:https://xz.aliyun.com/news/18125 京麒杯2025热身赛 web Eztest 在phpversion()处修...