工具介绍今日Burp工具推荐之HopLa,HopLa Burp Suite Extender插件-在Burp Suite中添加自动完成支持和有用的有效负载 使用方式加载方式跟其他bp插件无异 从rel...
h1被黑了?我如何挖掘到h1平台的逻辑漏洞
该文章讲述我在漏洞赏金平台hackone如何挖掘到hackone本身漏洞的经历。 如何找到关键漏洞?我们先来谈谈基础知识。如果您之前有 Web/应用程序编程经验,您一定熟悉 CRUD!CRUD 用于将...
Linux找回(破解)root账户密码的四种方法
part1 1.摘要 在 Linux 系统中,用户账户主要分为两类:具有最高权限的 root 用户和普通用户。在安装 Ubuntu 等 Linux 发行版时,安装程序会让我们为 root 用户设置密码...
IDA 技巧(30) IDA 的 Quick View
IDA 提供了三个快捷方式,可以替代某些导航起来很麻烦的菜单。 Quick View 可能是最常用的,它由快捷键 Ctrl+1 触发,并显示“视图”>“打开子视图”菜单下的项目。 它对于打开没有...
Linux系统问题及处理方法(系统启动问题)
1. 无法启动系统示例: 开机后出现黑屏或无法进入登录界面。可能原因:硬件故障:电源故障:电源线未连接或电源损坏。内存故障:内存条松动或损坏。主板故障:主板损坏。显卡故障:显卡损坏。GRUB引导菜单错...
你不知道搜索神器everything的高级技巧
在这个信息爆炸的时代,我们每天都在与海量的文件打交道。如何快速、准确地找到所需的文件,成为了提高工作效率的关键。 Everything,这款轻量级但功能强大的文件搜索工具,正是解决这一问...
Hackerone 被黑,看我如何窃取你的POC!
1 漏洞细节 这是我作为漏洞赏金平台上直接向上游提交重要漏洞的经历故事。 “Alhamdulillahi rabbil alamin”(感谢真主,全世界的主宰)无疑是我要说的第一句话! 这是我作为漏洞...
漫威蜘蛛侠2超值更新 被黑客攻破开发菜单意外曝光
近日,《漫威蜘蛛侠2》推出了备受期待的更新,新增了类型游戏、新套装以及额外辅助选项等内容。然而,其中一项更新却超出了Insomniac Games的预期:游戏的开发菜单意外地向玩家开放了。这一意外之举...
Notepad--代码编辑器
Notepad是Windows操作系统中的一个简单文本编辑器。它提供了打开、编辑和保存纯文本文件的基本功能。Notepad具有简洁的用户界面,适用于简单的文本处理任务。 使用Notepad,您可以创建...
echo版| 看我如何玩转Js-fuzz
今天无意看到Aedoo_师傅在freebuf发的两篇js审计文章,我也想写写这块,这玩意空缺还是很大的。 Js到暴露系统服务接口 我们知道,登录后进入系统->系统加载菜单、功能点这些实现依赖接口...
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
实战 | 一次js到SQL到接口Getshell
登录进来发现没啥东西 开始f12大法,密密麻麻懒得这样看了 直接吧js拖出来看 加载了一个url和参数 尝试有没有sql注入 空白页面,”返回正常,直接梭哈 梭哈梭哈梭哈 root权限可惜没有跟路径 ...