1.1漏洞简介绿盟网络入侵防护系统某版本存在敏感信息泄露漏洞,通过访问https://ip/api/config/users.json,即可获取NIPS的用户名及密码等信息。NIPS中的密码是采用md...
PHP基础-特殊的变量写法和常量
可变变量在 PHP 中,可变变量是指:一个变量的名字可以由另一个变量的值动态决定。示例:<?php$a='FengLing'; //把字符串 'FengLing' 赋值给变量 $a$$a="测...
JS逆向 某单词js逆向补环境
https://web.shanbay.com/wordsweb/#/collection单词数据加密使用json hookvar my_parse = JSON.parse;JSON.parse =...
近 1 亿美元被销毁:伊朗交易所 Nobitex 被盗事件梳理
作者:Lisa & 23pds编辑:Sherry背景2025 年 6 月 18 日,链上侦探 ZachXBT 披露,伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击,涉及多条公链的大额...
【web安全】nuclei使用分享
背景在黑盒扫描nday漏洞的时候经常碰到公开poc质量良莠不齐,而且跑起来的方法也是各式各样。nuclei作为安全一大开源神器,可以很好的解决公开poc格式杂乱的问题,同时基于go语言原生的并发优化,...
dirsearch 从入门到精通:10 分钟掌握目录扫描全流程
dirsearch目录扫描工具使用指南dirsearch简介dirsearch是一个基于Python的命令行工具,用于对网站目录和文件进行暴力破解扫描。它通过尝试大量可能的路径和文件名来发现隐藏资源,...
某优化版PHP九国语言交易所存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标0x00 前言项目编号 : 10035 内部编号:XY-101724某优化版PHP九国语言交易所系统源码/秒合约交易源码/币币合约/c2c/质押投资,前端uni-app...
我的异常 SSRF 发现
凡事总有第一次,不是吗?好吧,让我来告诉你我第一次因为一个 SSRF 漏洞获得“卓越”评级的经历。那是一段疯狂的旅程,充满了兴奋、沮丧,以及一些顿悟的时刻。如果你是一个漏洞猎人,或者只是一个热爱冒险的...
【新手必入】Hacker最常用的一百个power shell
有人说:“真正的黑客不是点击鼠标,而是编写脚本。”又或许你在电影里看到有人在黑暗的终端里疯狂打字,心想:“没错,就是这种感觉。”无论如何,欢迎来到PowerShell 的游乐场——网络安全专家、道德黑...
Dr4g0n b4ll_1
下载地址:https://download.vulnhub.com/dr4g0nb4ll/Dr4g0n-b4ll.zip攻击者IP:172.17.120.129 nat vmare受害者IP:172....
逆向分析:Win10 ObRegisterCallbacks的相关分析
写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析,如有错误,欢迎批评指正。给出的为C伪代码,仅展示逻辑,不保证安全性。分析ObRegisterCallbacks函数C的伪代码...
从一个朝鲜人到四个朝鲜人,再到五个威胁
故事0xNickLFranklin还在继续[0]。让我们分享我们发现的一个以 Aqua 协议为中心的朝鲜 IT 工作者完整集群……以及其他一些情况。Nick L Franklin 冒充安全工程师,专注...