近日,《漫威蜘蛛侠2》推出了备受期待的更新,新增了类型游戏、新套装以及额外辅助选项等内容。然而,其中一项更新却超出了Insomniac Games的预期:游戏的开发菜单意外地向玩家开放了。这一意外之举...
Notepad--代码编辑器
Notepad是Windows操作系统中的一个简单文本编辑器。它提供了打开、编辑和保存纯文本文件的基本功能。Notepad具有简洁的用户界面,适用于简单的文本处理任务。 使用Notepad,您可以创建...
echo版| 看我如何玩转Js-fuzz
今天无意看到Aedoo_师傅在freebuf发的两篇js审计文章,我也想写写这块,这玩意空缺还是很大的。 Js到暴露系统服务接口 我们知道,登录后进入系统->系统加载菜单、功能点这些实现依赖接口...
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
实战 | 一次js到SQL到接口Getshell
登录进来发现没啥东西 开始f12大法,密密麻麻懒得这样看了 直接吧js拖出来看 加载了一个url和参数 尝试有没有sql注入 空白页面,”返回正常,直接梭哈 梭哈梭哈梭哈 root权限可惜没有跟路径 ...
Vue路由守卫导致的越权
最近Src挖了不少的Vue框架的逻辑,本来想过段时间整合发的,但最近发生了一些事情,估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架,他大部分时间处理的是动态路由...
CentOS 7系统优化脚本
来自公众号:运维贼船作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同...
刚出的outlook后渗透信息收集工具
几个小时前开源的一款 Burp 插件,用于 Outlook 用户信息收集,在已登录 Outlook 账号后,可以使用该插件自动爬取所有联系人的信息获取所有用户—Burp ...
OutLook信息收集Burp插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
Vue越权延生的变种玩法-菜单越权
前言: 和Tuanoan师傅交流了Vue这块的资产问题,确实站点能注册的点比较少,今天带来种变种玩法挖掘菜单越权。 前面说过了,Vue越权的原理都是基于系统菜单,访问菜单的Url,后台通常只...
【实用】CentOS 7系统优化脚本
一、软件介绍: 作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东...
原创 | CVE-2019-0808
点击蓝字关注我们漏洞信息Part 1CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。测试环境及漏...