在web3安全事件中,常常有Discord账号被黑,很多人可能不明白其中的手法,为什么这些账号这么容易被黑呢?有可能就是利用了“恶意书签”技术所导致的。首先我们创建一个书签,然后添加如下的Js代码,在...
【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历
最近快手网站发布了一个XSS挖洞专项,详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动,既可以锻炼技术,又可以又奖金拿,现在号主分享一篇网上的实战文章”实战|记一次5657...
一次常规的源码审计
前言php代码审查,追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行(rce)以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...
Cursor使用指南:AI编程Cursor编辑器保姆教程
点击蓝字关注我们什么是Cursor?Cursor是一款专为开发者设计的智能代码编辑器,它集成了AI功能,旨在提升编程效率,适合个人和团队使用。与传统IDE工具相比,Cursor在使用方面主要有Comp...
XSS O2 XSS备忘录
目录 XSS输出点(简要笔记):HTML标签之间HTML标签之内Javascript脚本内DOM XSS附录HTML无法执行脚本的标签事件处理程序HTML可利用标签合集:IMGainputbodyif...
修复反编译器中的错误地址引用
最近常常遇到一个反编译的问题,当反编译没有高级元数据的代码(尤其是固件)时,你可能会看到看起来很奇怪的地址表达式(如上),这些表达式似乎没什么意义。这些是什么/如何修复/改进伪代码?因为在CPU级别上...
利用特殊符来绕过短信轰炸限制
本文首发于 Web 安全社区:https://web.sqlsec.com/thread/228 (安服仔水洞小姿势 - 利用特殊符来绕过短信轰炸限制)转载请注明出处。假设一个短信的接口如下:GET...
【办公软件】Office Tab Enterprise v15.0.108中文破解版
Office Tab Enterprise v15.0.108中文破解版文章发布于2024年7月13日周六,北京OfficeTab插件是一款微软Office多标签页插件,轻松实现Office标签页效果...
Alt-Tab Terminator注册算法逆向
逆向这个软件的注册算法很容易,但貌似这个算法是不可逆的,分享出来看看大家的思路。一定位注册算法这个程序开着aslr呢, 先用CFF Explorer抹去dll can move属性。用了mfc写的程序...
iOS统一日志-拨打电话
之前的文章探讨了与解锁过程和WhatsApp应用程序相关的某些iOS统一日志。本文将分享当用户使用iPhone进行通话时可以分析的统一日志。事实上,如果用户通过电话应用程序或Siri等方式呼叫选定的联...
最新SecureCRT使用小技巧总结分享
SecureCRT_SecureFX_9.5.0.3241_x64_Crack.exe完美免破解版本 SecureCRT 简单介绍 SecureCRT and SecureFX是一款用于windows...
Github上那些好用的安全工具(三)
URLFinder一款快速提取网页信息的工具。该项目可以快速爬取网页上的 URL 地址、JS 文件里的 API 接口等信息,支持批量抓取、深入抓取、安全抓取等模式-a 自定义user-agent请求头...