第三部分实操笔记 审计准备工作在pom.xml中查看是否存在有漏洞的组件 在src/main/resources目录下查看各种配置信息，druid，mysql或其他数据库的帐号密码或者jwt密钥之类的信息。 目前的一些问题 怎么去找系统的全局过滤器（...

javafx局部设置字体以MysqlMonitor（https://github.com/fupinglee/MySQLMonitor）为例 源代码结构如下： 控件排布是通过加载main.fxml文件来实现的，修改整个的字体需要在main.fxml...

ssrfssrf危险函数 Version:0.9 StartHTML:0000000105 EndHTML:0000001403 StartFragment:0000000141 EndFragment:0000001363 HttpClient.e...

企业微信，目前测试版本4.1.8.23932 可以通过手机号溯源到真实用户名和所在企业 这里测试17346607460这个手机号 先搜索，能搜到，点击右上角进行投诉，然后随便选一个，点击到提交给企业微信团队审核，点击聊天证据，就会跳转到和这个人的聊...

存储XSS漏洞点在f.php文件中的getip函数里 123456789101112131415161718192021222324252627282930#getip函数function getip($type=0){ $ip=...

主要思路AST抽象语法树+图片隐写 思路以及部分代码来源https://github.com/RobinDavid/LSB-Steganographyhttps://unsafe.sh/go-167427.html shellcode选择的是CS4....

1burp从2022.9.1版本后，就换了新api，虽然可以向下兼容，但是新api的资料太少了，所以我下了一个2022.3.7的版本来学习插件开发 2先简单配置好环境， idea动态调试 burp启动，我下的时www.ddosi.org上的burp...

屁话​ 在面对前端加密http参数的时候，如果需要解密，以前我一直是两步： 首先在js代码中找到加密逻辑，这一步一般比较快，通过搜索加密关键字比如text，data，或者encode，encrypt等，然后全部打上断点，一步一步分析。如果没找...

记录一下折腾app的一些过程与奇奇怪怪的问题 环境： 小米6一台（已root） termux(0.118.0) adb(1.0.36(nox夜神模拟器里的)) magisk 版本25.2(25200) 模块（启动Zygisk）： Shami...

比如摇滚与写作 …… 于是，年轻的恋人四处流浪。 心在流浪。 春天，所有的心在流浪，不管人在何处。 都在挣扎。 在河边，在桥上，在烦闷的家里，不知所云的字行间。在寂寞的画廊，画廊中的故作优雅。阴云中有隐隐的雷声，或太阳里是无依...