初始安全

说明 不知道从何时起，GitHub限制了搜索代码的结果，只能获取默认的前100条代码，且不支持排序筛选。 具体表现如下： 搜索aaa，共有22.5M条数据，我每页展示20条...

漏洞介绍 SMTP是用于发送和传递电子邮件的协议，定义了邮件的传输方式和交流规则。 SMTP注入是指可通过添加/控制邮件头的方式，篡改邮件的发送者、抄送、密送等字段，从而达...

GitHub Action介绍 GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台，可用于自动化构建、测试和部署应用程序，执行代码质量检查，创建和...

1.1. 漏洞介绍 由于网站管理员运维不当，可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问，攻击者可以轻松地访问这些敏感文件，从而了解系统的配置细节、...

1.1. 漏洞介绍 URL跳转漏洞（URL Redirection Vulnerability）又叫开放重定向漏洞（Open Redirect Vulnerability）...

1.1. 什么是序列化和反序列化 序列化和反序列化是指用于将对象或数据结构转换为字节流的过程，以便在不同系统之间进行传输或存储，并在需要时重新构造。 序列化是指将对象或数据...

1.1. 漏洞原理 越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验，导致用户可以操作超出自己管理权限范围的功能，从而操作一些非该用户可以操作的行为。简单来说，就...

什么是Stable Diffusion Stable Diffusion 是在2022年发布的深度学习文本到图像生成模型。它主要用于根据文字的描述生成详细图像，尽管它也可以...

1.1. CORS介绍 CORS（跨源资源共享）是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域（源）发起跨域请求时，浏览器会执行同...

1.1. 前言 众所周知，安服工程师又叫做Word工程师，在打工或者批量SRC的时候，如果产出很多，又需要一个一个的写报告的情况下会非常的折磨人，因此查了一些相关的资料，发...

hexo+Github Pages博客搭建全过程 创建仓库 注册GitHub账号，官网地址：https://github.com/ 登录后如下图，点击创建仓库 填写仓库信息...

1.1. 前言 平时做项目或者挖SRC的过程中，在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时，总有各种WAF出来拦截，而且通过各种方式还绕不掉，只能通过换IP的形...

很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址，但实际并不总是这样。事实上，有大量文章指出，WebRTC存在安全风险，而WebRTC安全风险的...

限定源端口访问目标 1.1. 起因 在渗透测试时，客户需要对我们的测试IP进行加白，但是此次客户要求精确到固定端口或者小范围端口（不能1-65535），根据以前的经验，默认...

Android Deep Link（深层链接） 是一种特殊的链接协议，主要用于在应用程序之间导航和交互，使用 Deep Link 可以从一个APP跳转到另一个APP中相应的...

1.1. 定义 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，...

1. 背景 由于之前的加水印脚本存在问题，在对同一张图片进行加水印时，会有一定的概率产生不一样md5的图片，在git提交的时候，就认为被修改了，从而被提交的github仓库...

1. 前言 在之前的项目中，发现一些网站使用不同的客户端会得到不同的结果，比如使用浏览器访问正常没问题，但使用python写脚本或者curl请求就会被拦截，当时也尝试数据包...

绕过chatGPT限制，让其拥有原来不拥有的能力，以及绕过一些官方的限制等，希望以此来抛砖引玉，开阔大家的思维。...

1.1. 前言 有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透 但是weblogic的web路径可能...