免责声明 由于传播、利用本公众号零点安全团队提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号零点安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
01月18日安全百科24 views评论ms
video
OWASP-文件上传
01月18日安全百科24 views评论ms
video
01月18日安全百科24 views评论ms
video
【靶场合集】CTF-IrisCTF 2024:Not Just Media
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目I downloaded a video from the int...
01月10日27 views评论ctf
网络安全法
通过分析JS源代码来发现api漏洞
通过分析JS源代码发现api漏洞正文目标为target.com,范围为*.target.com,信息搜集之后,发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码!使用了...
01月09日20 views评论api接口
video
用友反序列化-LoginVideoServlet、FileManageServlet
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。毫无营养的poc分享,hw一交说以公开....../s...
12月16日101 views评论servlet
反序列化
Python使用BeautifulSoup4修改网页内容实战
最近有个小项目,需要爬取页面上相应的资源数据后,保存到本地,然后将原始的HTML源文件保存下来,对HTML页面的内容进行修改将某些标签整个给替换掉。对于这类需要对HTML进行操作的需求,最方便的莫过于...
10月13日3 views评论media
video
植物大战僵尸修改器制作--从入门到入土
一 基础准备 1.CheatEngine工具的基本使用 推荐视频你能学会的Cheat Engine零基础入门教程(https://www.bilibili.com/video/BV1nR4y1u7PZ...
08月20日13 views评论bilibili
video
命令行/终端下载指令大全
0x01 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文...
06月10日74 views评论mp
wget
业务逻辑漏洞探索之绕过验证
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、Java...
06月07日67 views评论密码
视频
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
05月25日34 views评论attack
my
九维团队-绿队(改进)| XSS漏洞介绍与防御(上)
一、XSS介绍1.定义跨站脚本攻击即 XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为...
05月14日51 views评论xss
敏感信息
使用Python开发美观的GUI程序
最近一直在尝试 Python GUI 的相关功能,也有了一些体会心得Tkinter Designer需要学习Figma这款设计软件如何使用,其美化GUI的原理就是用图片去填充,从而让Tkinter有比...
01月30日259 views1 flask
video
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
01月01日21 views评论java
url
4