~专注于网络安全领域的内容创作与分享~1、从Ultra-edit-32中提取出来的附件:文件格式分析器JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (g...
[Mac] 那些年安全仔必备软件之LuLu
背景介绍免费、开源、安全、持续维护,流行程度9K+start,极简UI,支持灵活的网络规则过滤,Window下用火绒,MacOS用LuLu,不为过。真的好用才良心推荐!!!项目地址https://gi...
紫光-电子档案管理系统-PermissionAC
Z17-1紫光-电子档案管理系统-PermissionAC 漏洞复现: payload: /Archive/ErecordOffice/openOfficeFile
值得尝试的终端命令行技巧
🍀 命令常用参数选项,编程语言语法等,通过终端 curl 请求迅速查询。简介🍀 通过网络请求获取某个命令的使用方式,统一访问世界上最好的社区驱动的备忘单存储库。项目地址:https://github....
互联网档案馆遭遇 DDoS 攻击,导致服务多次宕机
作者:IT之家链接:https://baijiahao.baidu.com/s?id=1800371715586309565&wfr=spider&for=pc互联网档案馆(Inter...
HTB-Intuition其他提权方法
非预期现在是dev_acc用户,查看一下后台可以看到有个4444端口,代理到本地然后打开得知是Selenium一个开源的测试工具,其中Selenium Grid就是他的其中一个套件,用来测试多个虚拟机...
网站缓存搜索
google删除缓存上面文章里提了google缓存功能已经下线,在这推荐分享一些可以找到缓存网站的其他方式,现在可以使用Bing、Yandex 甚至是古老的 Yahoo(其实Bing改了几次版本后现在...
2024 年塑造 SaaS 安全的 7 大趋势
在过去的几年里,SaaS已经发展成为企业IT的支柱。医疗实践、律师事务所和金融服务公司等服务企业几乎完全基于 SaaS。非服务企业(包括制造商和零售商)...
另类的泄露查找-url短链接
这块其实一直存在,也被很多人写了很完善的脚本和各种利用方式,我推荐的是archive团队的https://archive.org/details/UrlteamWebCrawls页面里收集的短链接。可...
通过一个403发现的三位数美刀的XSS
正文目标为redacted.com,范围如下:*.redacted.com使用Subfinder、Amass和crt.sh等工具进行子域枚举。发现了近40,000个子域名,通过HTTPX筛选之后,确定...
10 个用于 iOS 安全评估的开源工具
1.Frida iOS Dump - 开始对 iOS 应用程序进行安全评估的最有用的工具之一。它允许您下载目标应用程序的解密 IPA 文件,因为 iOS 文件系统中的所有应用程序都是加密的,研究人员无...
Android手机无法连接WIFI等问题的6种解决方案
目录一、通用解决方案2二、Android手机使用的通用方法(简洁版)8三、Android手机已ROOT方法12四、Android手机未ROOT方法(方法一)13五、Android手机未ROOT方法(方...