-
起因我需要解开网易云的青少年模式,密码四位数字,我给忘了。想爆破一下,用小黄鸟抓包后发现,数据都给加密了。
操作过程1数据包如下:
12345678910111213POST /weapi/user/setting/teenpattern/close...
-
环境搭建官网:https://www.mingsoft.net/
gitub:https://github.com/ming-soft/mcms
gitee:https://gitee.com/mingSoft/MCMS
环境
IDEA 2023.2...
-
两个特性用户可控制反序列化的对象user类如下:
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
-
两个特性用户可控制反序列化的对象user类如下:
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
-
javafx局部设置字体以MysqlMonitor(https://github.com/fupinglee/MySQLMonitor)为例
源代码结构如下:
控件排布是通过加载main.fxml文件来实现的,修改整个的字体需要在main.fxml...
-
ssrfssrf危险函数
Version:0.9 StartHTML:0000000105 EndHTML:0000001403 StartFragment:0000000141 EndFragment:0000001363
HttpClient.e...
-
企业微信,目前测试版本4.1.8.23932
可以通过手机号溯源到真实用户名和所在企业
这里测试 MTczNDY2MDc0NjAK 这个手机号
先搜索,能搜到,点击右上角进行投诉,然后随便选一个,点击到提交给企业微信团队审核,点击聊天证据,就会跳转...
-
第三部分实操笔记
审计准备工作在pom.xml中查看是否存在有漏洞的组件
在src/main/resources目录下查看各种配置信息,druid,mysql或其他数据库的帐号密码或者jwt密钥之类的信息。
目前的一些问题
怎么去找系统的全局过滤器(...
-
u盘无法写入文件确定u盘的文件系统
df -h
我的是/dev/sdc1记住这个,然后卸载u盘,不要拔掉
sudo umount /media/this_is_y/THIS_IS_Y
随后修复u盘
sudo dosfsck -v -a /...
-
原文地址:https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/
fofa指纹:”Redirect...