获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • 使用burp插件实现图片验证码的识别
    早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图...
    • 3年前
    • 1.4k
    • 评论
    安全
  • 内存马查杀工具FindShell试用
    https://github.git clone https://github.com/4ra1n/FindShell.打包后在target目录下生成FindShell-1.0.java -jar FindShell.java -jar FindShell-1.0.java -j...
    • 3年前
    • 1.2k
    • 评论
    安全
  • frida注入进程报错Failed to spawn: unable to find application with identifier的一种解决思路
    frida -U -f 乐学小鹅 -l D:\ADB\fridascript. com.tencent.frida -U -f com.tencent.k12gy -l D:\ADB\fridascript.
    • 3年前
    • 1.4k
    • 评论
    安全
  • 查找某款app的企业旗下其他app
    https://www.apple.com.注:当前web漏洞主要集中在app中,这里记录一个小技巧,可以收集某款app的企业旗下其他app,方便src挖洞。
    • 3年前
    • 229
    • 评论
    安全
  • csrf测试name=submit与submit()冲突导致无法自动提交表单的解决方法
    <form action="http://127.0.0.1/vul/csrf/csrfpost/csrf_post_edit.<input type="hidden" name="email" value="zhangsan@pikachu.document.forms[0]....
    • 3年前
    • 207
    • 评论
    安全
  • order by后为什么不能参数化原因
    注:sql注入的防御手段主要为预编译,但是预编译对orderby,表名、列名都不生效,所以在orderby的位置测试sql注入往往成功率比较高,原因参考下面文章,这里给出结论"order by后不能参数化的本质是:一方面预编译又只有自动加引号的setString()方法,没有不加...
    • 3年前
    • 513
    • 评论
    安全
  • 解决网页不能选中和复制
    var eles = document.for (var i = 0; i < eles.eles[i].style.
    • 3年前
    • 140
    • 评论
    安全
  • 推荐一个在线画图网站
    https://www.processon.
    • 3年前
    • 269
    • 评论
    安全
  • 开源风控系统radar部署
    radar是一款2019年发版的开源风控系统。项目官网http://radar.pgmmer.目前在码云上(https://gitee.com/freshday/radar )有1.github上(https://github.目前已经发布到1.https://gitee.还是基...
    • 3年前
    • 477
    • 评论
    运维
  • 【转载】一个人的安全部系列
    • 3年前
    • 71
    • 评论
    安全
    • 下一页
    个人成就
    文章被点赞 1
    文章被阅读 32,083
    掘力值 285
    收藏集
    0
    关注标签
    0
    加入于