关注公众号夜风Sec,持续分享各种工具&学习记录,与师傅共同进步:)信息收集nmapnmap --min-rate 10000 -A 10.10.11.52PORT STATE SERVI...
【HTB】Titanic靶机渗透
Linux靶机,通过抓包实现LFI漏洞利用,ffuf扫描子域名拿到dev,访问得到gitea库,源码泄露路径及数据库信息,查找版本号默认配置路径,结合靶机实际环境拼接语句读取,下载数据库文件,利用sq...
分享两个漏洞,含$3133 Google IDOR
关注公众号,阅读优质好文。漏洞1在对某目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮...
企业微信0day复现及防御方法
漏洞信息漏洞利用https://developer.work.weixin.qq.com/document/path/96067指纹:app="Tencent-企业微信"临时缓释措施为将/cgi-bi...
PL/SQL Developer 自带的数据导入工具
PL/SQL Developer 的“工具”菜单栏有一个“文本导入器”的工具,可以用来向 Oracle 数据库导入 csv 格式的数据。打开“文本导入器”,工具分为两个Tab页,一个是“来自文本文件的...
苹果手机微信如何双开,一篇文章让你看懂
众所周知苹果不仅仅信号差而且国内本土化做的不是很好尤其是早已被国内厂商惯坏了的安卓阵营用户通话录音和微信双开功能的缺失导致刚开始非常不习惯。好在近日国外大神公布了一个开源工具支持任意安装...
Oracle 客户端 DBeaver
Oracle 客户端中 PL/SQL Developer、Navicat、以及 Oracle 自家的 SQL Developer 都是很不错的 SQL 客户端工具。DBe...
[HTB] Faculty Writeup
概述 (Overview)HOST: 10.10.11.169OS: LINUX发布时间: 2022-07-02完成时间: 2022-07-08机器作者:&nb...
【Vidar论文研读分享】Tai-e:一个对开发者友好的HGDC Java静态分析框架
今天分享一来自 ISSTA 2023 的静态分析文章。Tai-e: A Developer-Friendly Static Analysis Framework for Java by Harness...
Realworld CTF 2023 The_cult_of_8_bit详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一前言这题要用到的一些知识点:同源策略(https://developer.mozilla.org/zh-CN/docs/Web/Security...
ChatGPT解除渗透相关问题限制的指令【干货】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!网络安全行业从业者在使用CHATGPT辅助工作时,很容易触发GPT的保护模式,回答就会被限制,安全行业的回答,很容易被误解成HACKER行为,...
靶机—— Bagel【ChatGPT答疑】
信息搜集└─# nmap --min-rate=1000 -Pn -vvv -p- --open -sS 10.10.11.201Completed SYN Stealth Sc...