原文始发于微信公众号(网络安全与取证研究):Python语法简要介绍
一个基于 BigQuery 的 SQL 注入挖掘案例
前言 在通常的SQL注入中,我们面对的数据库为MySQL、MongoDB等等。针对不同的数据库,渗透的手法也有所差别。本文分享一个Synack.com上的特殊类SQL注入案例——【DBMS:BigQu...
NoSQL Injection
基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它...
某高校奇葩任意密码重置
前言 太久没挖Edu了一直没啥素材,呜呜呜,刚好今天有时间就来水一水文章 资产收集 还是老样子,hunter语法(web.body="登录"||web.body="注册")&&doma...
如何半天时间学完Vue3框架(入门到进阶)
如果学过Vue2框架的同学,再去学习Vue3框架就会容易很多,半天的时间将Vue3基础学完足够了接下来我们一起来学习一下Vue3框架1.vue3的优势维护性角度组合式api更好的ts支持速度角度重写了...
入门SRC漏洞挖掘的正确姿势
作者:杳若 今天在这里简单的讲解一下fofa的搜索比较实用的几个点 0x01 中文 - country = CN 比较重要的一点是我们必须选择中文 0x02 利用正则排除中国其他地区 - != 首先我...
ChatAFL:LLM模型指导的协议模糊测试|技术进展
基本信息 原文名称:Large Language Model guided Protocol Fuzzing 原文作者:Ruijie Meng,Martin Mirchev,Marcel Bohme ...
工具 | 快捷生成谷歌语法,一键出货
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 搜索引擎...
公益SRC挖掘 | 技巧与思路分享
本文由掌控安全学院 - 念旧 投稿 目录 1、寻找漏洞 2、挖掘漏洞 3、提交报告 4、上榜吉时 5、快速上分 6、小技巧:冲榜拿分制胜点-拉开人与人之间的差距 1、寻找漏洞 寻找漏洞的2种办法: 1...
CTF汇编题目:学习ARM和X86汇编
题目比较简单,但是考察了二进制汇编基础。个人觉得基础很重要,所以花了些时间来认真看这道题目,巩固自己的基础。如果是在线下,没有GPT的帮助,此时就需要选手汇编底子,对题目进行细致的分析。如果学习汇编有...
哪些常用网络搜索引擎
在前面的文章中,我们讲到了很多信息收集工具的使用。而所收集到的信息,资产决定了最后成果的成败。在收集中,除了常见的工具外,各种网络搜索引擎也是常用的手段之一。本文为大家介绍常用的网络搜索引擎如鹰图、F...
XSS漏洞SRC挖掘
前言 Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML(或者HTML)文档。这种语言吸收了...