某运营商支付逻辑漏洞的意外发现
本文所有信息皆已提交国家信息安全平台,内容皆已进行脱敏处理。请勿利用文章内的相关技术从事非法测试,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不
阅读全文kali神器——万能的wfuzz
大家好,这里是蜗牛网安技术交流公众号,专注于提升技术交流和能力提升!建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~。个人博客地址: https://suzi007.
阅读全文搭建私有镜像仓库 harbor
docker下载镜像,容器部署很方便。但是一直从官网下载,浪费流量,遇上网络波动可能半天都下不好。有没有什么解决的办法吗?有的,兄弟有的。可以搭建私有镜像仓库,设置镜像缓存,第一次下载镜像的时候,自动
阅读全文PHP代码执行-PNG注入
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。环境准备图片马想要执行需要的条件:
阅读全文Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法
很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文FinallShell 密码解密工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!FinallShell 安装
阅读全文CTFer常见高频工具清单
🧰 CyberChef介绍CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/它简单易懂易上手,集成了多种编码转换的功能,如:base6
阅读全文记一次一波三折的众测SRC经历
扫码领资料获网安教程本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言先谈个人SRC心得体会吧,我虽然很早前就
阅读全文