新鲜出炉,Shiro 反序列化漏洞一站式综合利用工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文0x01 web .git 泄露获取aksk
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【云原生安全】海外Kubernete靶场搭建
最近在学习云原生安全,在学习期间发现了这个靶场,感觉不错就借此笔记推荐给大家,希望能对你有帮助。0X00 配置环境:Ubuntu22配置:4核8G(这里是部署在了云上,不建议大家公网部署)0X01 前
阅读全文渗透测试fuzz参数拿下网站管理员权限
找到一个资产,但是没有收集到账号密码。开启抓包会报错400发现修改cookie中的一个参数xxx改成任意参数名就可以绕过因为网站用的是vue,所以可以直接通过路由守卫绕过,访问前端页面测试未授权接口后
阅读全文Github项目 | VMware9~17版本安装包下载地址
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文雷池WAF的妙用-蓝队使用思路
加入官方社群,获取更多雷池WAF使用方法指南一、前言:雷池WAF简介雷池WAF(SafeLine WAF)是由长亭科技研发的国产Web应用防火墙,其在护网行动、重保值守和日常防护中被广泛部署。从蓝队视
阅读全文Python打包的exe转pyc转py
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Burp插件 | 微信小程序解包(支持4.x)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Python flask Pycharm 端口默认 5000 问题解决
字数 134,阅读大约需 1 分钟前言日常进行测试,下载了新版本的autoDecoder,写 flasktest结果开启后,flask 不听使唤,开启 5000 端口,而不是8000if __nam
阅读全文SQL 注入检测关键词
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文从JS信息泄露到获取管理员权限
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文trae 联动 mcp-chrome
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文AI手机,过不了风控这一关
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文多模态封神!音视频转笔记+脑图 + 播客,一个工具全搞定
字数 1000,阅读大约需 5 分钟不知道你有没有发现,现在真正有价值的信息,越来越多出现在音视频里。课程、访谈、播客、会议录音,看完或听完当下觉得收获不少,过几天再回想,却很难说清楚到底学到了什么
阅读全文答疑 | trae调用mcp与直接分析安卓代码的区别
字数 899,阅读大约需 5 分钟前言f556b3fe2afb9dde4c04fb44123bb9e2.png师傅私信问了我这个问题。会有这个疑问,其实是没搞懂 mcp 在 AI 分析 apk 的作
阅读全文某次漏洞排查引起的漏洞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文PlantUML 本地搭建使用,无需联网,无需docker,一个html和一个jar文件即可
字数 365,阅读大约需 2 分钟前言PlantUML 是生成 UML 图非常好用的工具。文章末尾获取加载地址。在线使用:https://www.plantuml.com/plantuml/uml/
阅读全文只因少校验一种情况,代金券功能直接崩溃
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文打点利器 | 全量OA漏洞利用工具最终版,漏洞数量470+
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文GraphQL安全测试入门到精通 | 靶场 DVGA 测试指南
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文APP分析没头绪?也许不是你的问题
字数 380,阅读大约需 2 分钟前言案例总结反编译工具下载GDAjadxJEB Decompiler前言反编译工具在工作中还是要用多种,有时候一种工具没有就试试另一种工具。最近在测试的一个app,
阅读全文一文更比六文强,2025年度文章汇总
字数 1813,阅读大约需 10 分钟前言我真傻,真的。我单知道可以整理2025 年公众号文章汇总水一篇文章,但我不知道我 25 年水了这么多文章,我又没有随时记录的习惯。一篇一篇复制粘贴,也耗费了
阅读全文外网打点工具,可进行指纹识别和poc验证
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文这大概是绕过Debugger反调试的最好办法
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文CTF赛事题目合集【含附件】
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文渗透测试中任意文件读取小技巧
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文基于sqli靶场构造的sqli payloads
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Burp插件 | 基于Xia Sql 二次开发SQL注入检测插件 DouSql
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文SnowEyes 敏感信息检测的浏览器插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文