工具介绍CE(Cheat Engine)是一款广泛使用的内存修改和调试工具,它提供了多种功能,包括内存搜索、16进制编辑、反汇编程序等,常用于游戏修改和软件调试。下载链接加文末~~工具如下所示:这个工...
src实战纪实 | 某学校官网SQL注入漏洞
获网安教程免费&进群 本文由掌控安全学院-君叹投稿在页面参数增加 and -1=-1,页面回显正常,这里如果 and 1=1 会被拦截:然后尝试-1=-2,页面报错,此处可能存在数字型sql...
src实战-两处nacos未授权访问
免费&进群 本文由掌控安全学院 - sbhglqy 投稿前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去搜索了一下...
企业级SRC实战前端sessionStorage绕过漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞复现拿到网站,是个登录口,首先尝试有无用户名枚举,没有,爆破未果。又扫了目录,端口均未发现风险。Ctrl+u查看前端源码,寻找登录逻辑,发...