安全工具

web侦察信息收集工具

免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
admin 10月31日82 views评论js 页面
阅读全文
安全文章

独特的Js接口测试方式

前 言 有很长一段时间没推更了,原因挺多,一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。 今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...
admin 10月27日43 views评论js 未授权
阅读全文
安全文章

记一次两小时泯灭SQL注入

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
admin 10月07日47 views评论js ntlm
阅读全文
CTF专场

BUAACTF2023 Web WP

mota flag的三部分分别藏在第2、5、8层的三个仙灵中,与它们对话即可获得。 法一 正常玩,不用玩到通关就能拿完flag。 法二 作弊玩,开启无限数值+道具的模式。 注意数值和道具得预先在Cor...
admin 08月30日11 views评论js 道具
阅读全文