首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
初始安全
掘友等级
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
2
文章 2
沸点 0
赞
2
返回
|
搜索文章
初始安全
2年前
关注
GitHub代码搜索限制
说明 不知道从何时起,GitHub限制了搜索代码的结果,只能获取默认的前100条代码,且不支持排序筛选。 具体表现如下: 搜索aaa,共有22.5M条数据,我每页展示20条...
0
评论
分享
初始安全
2年前
关注
【WEB安全】SMTP注入
漏洞介绍 SMTP是用于发送和传递电子邮件的协议,定义了邮件的传输方式和交流规则。 SMTP注入是指可通过添加/控制邮件头的方式,篡改邮件的发送者、抄送、密送等字段,从而达...
3
评论
分享
初始安全
2年前
关注
【白嫖】GitHub Action 云扫描器
GitHub Action介绍 GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台,可用于自动化构建、测试和部署应用程序,执行代码质量检查,创建和...
0
评论
分享
初始安全
2年前
关注
【WEB安全】详解信息泄漏漏洞
1.1. 漏洞介绍 由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、...
0
评论
分享
初始安全
2年前
关注
【WEB安全】任意URL跳转
1.1. 漏洞介绍 URL跳转漏洞(URL Redirection Vulnerability)又叫开放重定向漏洞(Open Redirect Vulnerability)...
0
评论
分享
初始安全
2年前
关注
【WEB安全】不安全的反序列化
1.1. 什么是序列化和反序列化 序列化和反序列化是指用于将对象或数据结构转换为字节流的过程,以便在不同系统之间进行传输或存储,并在需要时重新构造。 序列化是指将对象或数据...
0
评论
分享
初始安全
2年前
关注
详解越权漏洞
1.1. 漏洞原理 越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。简单来说,就...
2
评论
分享
初始安全
2年前
关注
创造之境:Stable Diffusion + chatGPT下的自动绘图探索
什么是Stable Diffusion Stable Diffusion 是在2022年发布的深度学习文本到图像生成模型。它主要用于根据文字的描述生成详细图像,尽管它也可以...
0
评论
分享
初始安全
2年前
关注
深入了解CORS数据劫持漏洞
1.1. CORS介绍 CORS(跨源资源共享)是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域(源)发起跨域请求时,浏览器会执行同...
1
评论
分享
初始安全
2年前
关注
快速生成定制化的Word文档:Python实践指南
1.1. 前言 众所周知,安服工程师又叫做Word工程师,在打工或者批量SRC的时候,如果产出很多,又需要一个一个的写报告的情况下会非常的折磨人,因此查了一些相关的资料,发...
5
评论
分享
初始安全
2年前
关注
Hexo 个人博客搭建
hexo+Github Pages博客搭建全过程 创建仓库 注册GitHub账号,官网地址:https://github.com/ 登录后如下图,点击创建仓库 填写仓库信息...
0
评论
分享
初始安全
2年前
关注
通过TOR绕过IP锁定
1.1. 前言 平时做项目或者挖SRC的过程中,在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时,总有各种WAF出来拦截,而且通过各种方式还绕不掉,只能通过换IP的形...
2
评论
分享
初始安全
2年前
关注
WebRTC 真实IP泄露防范
很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址,但实际并不总是这样。事实上,有大量文章指出,WebRTC存在安全风险,而WebRTC安全风险的...
0
评论
分享
初始安全
2年前
关注
限定源端口访问目标
限定源端口访问目标 1.1. 起因 在渗透测试时,客户需要对我们的测试IP进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能1-65535),根据以前的经验,默认...
0
评论
分享
初始安全
2年前
关注
Android Deep Link 攻击面
Android Deep Link(深层链接) 是一种特殊的链接协议,主要用于在应用程序之间导航和交互,使用 Deep Link 可以从一个APP跳转到另一个APP中相应的...
1
评论
分享
初始安全
2年前
关注
一文深入了解CSRF漏洞
1.1. 定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,...
3
评论
分享
初始安全
2年前
关注
删除GitHub上的历史commit
1. 背景 由于之前的加水印脚本存在问题,在对同一张图片进行加水印时,会有一定的概率产生不一样md5的图片,在git提交的时候,就认为被修改了,从而被提交的github仓库...
0
评论
分享
初始安全
2年前
关注
绕过TLS:akamai指纹护盾
1. 前言 在之前的项目中,发现一些网站使用不同的客户端会得到不同的结果,比如使用浏览器访问正常没问题,但使用python写脚本或者curl请求就会被拦截,当时也尝试数据包...
3
评论
分享
初始安全
2年前
关注
绕过chatGPT限制
绕过chatGPT限制,让其拥有原来不拥有的能力,以及绕过一些官方的限制等,希望以此来抛砖引玉,开阔大家的思维。...
1
评论
分享
初始安全
2年前
关注
Weblogic上传shell路径
1.1. 前言 有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透 但是weblogic的web路径可能...
0
评论
分享
下一页
个人成就
文章被点赞
24
文章被阅读
21,037
掘力值
574
关注了
0
关注者
12
收藏集
0
关注标签
5
加入于
2023-04-24