Selenium&ddddocr识别验证码自动化爆破Selenium是什么?Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法,会将数据包中的进行加密,然...
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...
【表哥有话说 第79期】Bindiff入门和对堆简单fuzz
阔别了这么长时间不知道大家有没有想表哥们呢废话不多说,赶紧看看表哥这周带来的新知识吧!!Bindiff入门和对堆简单fuzz LIST Bingiff入...
gitlab漏洞系列-ssh keys泄露
gitlab漏洞系列-ssh keys泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
SSH免密码登陆时出现bad ownership or modes for file报错的解决过程
点击上方"walkingcloud"关注,并选择"星标"公众号记一次SSH免密码登陆时出现bad ownership or modes for file报错的解决过程问题场景前置条件例如A服务器192...
vulnhub之five86的实践
今天实践的是vulnhub的five86镜像,下载地址,https://download.vulnhub.com/five86/Five86-1.zip,用workstation导入成功,先做地址扫描...
【云原生渗透】- k8s的攻击利用面(二)
接上文:https://mp.weixin.qq.com/s/ukm64QJ1yytKNpwRBeP6sg3. etcd未授权访问etcd默认监听了2379等端口,如果2379端口暴露到公网,可能造成...
一个奇葩站点上传绕过与ssh免密码登陆
from:http://www.jinglingshu.org/?p=4207一、上传绕过注册一个网站时发现需要上传报名表,果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的...
收集的shiro_keys
kPH+bIxk5D2deZiIxcaaaA==2AvVhdsgUs0FSA3SDFAdag==3AvVhmFLUs0KTA3Kprsdag==4AvVhmFLUs0KTA3Kprsdag==5aaC...
ideacms(微信商城)sql注射漏洞
from:90sec首先注意变量keys 跟踪函数getForm可以看到 一些特殊的SQL字符符号都被正则过滤了 这里就好像PHP中的全局addslashes