-
javafx局部设置字体以MysqlMonitor(https://github.com/fupinglee/MySQLMonitor)为例
源代码结构如下:
控件排布是通过加载main.fxml文件来实现的,修改整个的字体需要在main.fxml...
-
ssrfssrf危险函数
Version:0.9 StartHTML:0000000105 EndHTML:0000001403 StartFragment:0000000141 EndFragment:0000001363
HttpClient.e...
-
企业微信,目前测试版本4.1.8.23932
可以通过手机号溯源到真实用户名和所在企业
这里测试 MTczNDY2MDc0NjAK 这个手机号
先搜索,能搜到,点击右上角进行投诉,然后随便选一个,点击到提交给企业微信团队审核,点击聊天证据,就会跳转...
-
第三部分实操笔记
审计准备工作在pom.xml中查看是否存在有漏洞的组件
在src/main/resources目录下查看各种配置信息,druid,mysql或其他数据库的帐号密码或者jwt密钥之类的信息。
目前的一些问题
怎么去找系统的全局过滤器(...
-
u盘无法写入文件确定u盘的文件系统
df -h
我的是/dev/sdc1记住这个,然后卸载u盘,不要拔掉
sudo umount /media/this_is_y/THIS_IS_Y
随后修复u盘
sudo dosfsck -v -a /...
-
原文地址:https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/
fofa指纹:”Redirect...
-
存储XSS漏洞点在f.php文件中的getip函数里
123456789101112131415161718192021222324252627282930#getip函数function getip($type=0){ $ip=...
-
主要思路AST抽象语法树+图片隐写
思路以及部分代码来源https://github.com/RobinDavid/LSB-Steganographyhttps://unsafe.sh/go-167427.html
shellcode选择的是CS4....
-
1burp从2022.9.1版本后,就换了新api,虽然可以向下兼容,但是新api的资料太少了,所以我下了一个2022.3.7的版本来学习插件开发
2先简单配置好环境,
idea动态调试
burp启动,我下的时www.ddosi.org上的burp...
-
屁话 在面对前端加密http参数的时候,如果需要解密,以前我一直是两步:
首先在js代码中找到加密逻辑,这一步一般比较快,通过搜索加密关键字比如text,data,或者encode,encrypt等,然后全部打上断点,一步一步分析。如果没找...