关注我们

  • "黑客教父"郭盛华您的网站存在Xss!快修修吧

    "黑客教父"郭盛华您的网站存在Xss!快修修吧

    00x01闲来无聊,笔者拿着在线WEB指纹识别系统,识别了一下"黑客教父"郭盛华的东方联盟(www.vm888.com)不扫不知道,一扫吓一跳Empirecms???帝国CMS???00x02猛然间想起freebuf发过...

    安云 代码审计 3天前 167688
  • App渗透中常见的加密与解密

    App渗透中常见的加密与解密

    前言:本文主要介绍了目前App数据传输过程中几种常见的加密方式,以及一些常规的解密手段,并不涵盖并应对所有情况,在实战过程中还须具体情况具体分析,随机应变;同时,也十分欢迎与希望各路大神提出宝贵建议和思路,一起学习和研究。(注:全文中所提到...

    M4st 移动安全 5天前 67244
  • linux忘记mysql密码,如何找回密码?

    linux忘记mysql密码,如何找回密码?

    linux下忘记mysql密码的几种找回方法今天我们主要是讲一下关于linux忘记mysql密码处理方法,下面提供了5种linux忘记mysql密码找回方法哦。方法一(先进入root权限):# /etc/init.d/mysql stop#...

    铁匠 系统安全 5天前 18754
  • Discuz v3.4 xss漏洞 排行页面存储型XSS漏洞

    Discuz v3.4 xss漏洞 排行页面存储型XSS漏洞

    简要分析source/module/misc/misc_ranklist.php:166Discuz v3.4 xss漏洞<?php function getranklist_members($offset = 0, $li...

    铁匠 漏洞分析 5天前 23029
  • PHP 自动爬毒汤日历搭建一言 API接口

    PHP 自动爬毒汤日历搭建一言 API接口

    什么是毒汤日历 毒汤日历是一本有毒的日历,每天用毒鸡汤来唤醒你。 你甚至不用打开日历,打开 App 的推送,每天会定时送上一杯毒鸡汤。 自己也能制作毒鸡汤?那太好了,毒性够强,如果让别人扎到心你就厉害了。 每条毒汤可以点扎心、发毒评,或者转...

    Lzers 代码艺术 1周前 206579
  • Nmap 进阶使用 [ 脚本篇 ]

    Nmap 进阶使用 [ 脚本篇 ]

    0×01 前言因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考博客端口渗透相关文章,废话少说,咱们直接开始,实际中我们可以先...

    子杰 安全工具 2周前 345190
  • C++里大写TRUE和小写true区别

    C++里大写TRUE和小写true区别

    C++里有区别true是bool型的;TRUE是int型的,VC里这个是ms自己定义的;C++规定不允许只通过返回类型不同区别两个函数================================================你写错了吧...

    阿少 代码艺术 2周前 352243
  • 8种DOS命令

    8种DOS命令

    一,ping      它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一...

    阿少 系统安全 2周前 335958
  • ctf工具包 ctf Toolkit 渗透测试工具包 隐秘数据破解

    ctf工具包 ctf Toolkit 渗透测试工具包 隐秘数据破解

    ├── A常用工具快捷方式│ ├── BurpHelper.jar - 快捷方式.lnk│ ├── caidao.exe - 快捷方式.lnk│ ├── CTFcrack.jar - 快捷方式.lnk│ ├── idaq64.exe.lnk...

    子杰 安全工具 2周前 377762
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞手机验证码常见漏洞 0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,...

    子杰 漏洞分析 3周前 379790