unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
flash钓鱼
看到很多关于flash钓鱼的帖子,跟着大佬们学习了一波,这两天自己也在研究这个,发个帖子说说自己的心得。首先,现在flash最新版的页面已经变成下图样子了,下载文件的图标也变...
2022-5-10 16:6:0 | 阅读: 115 |
收藏
|
forum.90sec.com
veil
诱骗
捆绑
木马
御剑增强版
首页...
2022-5-9 18:9:39 | 阅读: 88 |
收藏
|
forum.90sec.com
准则
条款
discourse
Arsenal Modify By Wanli
首页...
2022-5-3 22:2:45 | 阅读: 14 |
收藏
|
forum.90sec.com
准则
条款
discourse
http子域名扫描工具
首页...
2022-4-30 21:34:55 | 阅读: 43 |
收藏
|
forum.90sec.com
discourse
准则
条款
搞到一套源码不知道怎么 写入一句话 后台上传也绕不过
首页...
2022-4-29 20:1:46 | 阅读: 23 |
收藏
|
forum.90sec.com
准则
条款
discourse
安卓测试之利用frida 绕过 某快餐 ssl pinning
背景公司新人对某快餐app进行安全评估,发现关键接口无法获取https流量,已在测试机将burpsuite的证书安装成系统证书,无法捕获app的https数据包,使用just...
2022-4-22 11:26:37 | 阅读: 61 |
收藏
|
forum.90sec.com
证书
信息
捕获
数据
brida
nessus bypasscdnzmap虚拟机
首页...
2022-4-5 21:43:27 | 阅读: 14 |
收藏
|
forum.90sec.com
条款
discourse
准则
招聘-深圳-渗透-正规公司
【工作地点】深圳【岗位】渗透、红队、打点【学历】不限【薪资】面谈,待遇从优,绝不亏待。【能力要求】1计算机基础扎实,至少熟悉一门语言,其它能力很强可略过;2有一线实战...
2022-4-4 12:33:53 | 阅读: 38 |
收藏
|
forum.90sec.com
渗透
住宿
钓鱼
人品
thinkphp3.2.5sql注入漏洞复现
添加测试代码,分析输入处理流程,开始debug调试。i函数是tp框架自定义的函数,用来处理外部输入在函数中程序会对外部输入做html转义处理,用来防范xss漏洞。如...
2022-4-1 18:13:46 | 阅读: 38 |
收藏
|
forum.90sec.com
漏洞
注入
修复
parsetype
(工具)fofa搜索稳定采集一万条
1.输入在fofa中搜索的url2.输入cookies3.最大页数自动识别4.反爬机制,自动...
2022-3-28 20:14:15 | 阅读: 49 |
收藏
|
forum.90sec.com
账号
楼主
页数
绕过
【官方悬赏】CNVD-2020-27165(悬赏等级:中)
CNVD 编号CNVD-2020-27165危害级别高 (AV:N/AC:L/Au:N/C...
2022-3-28 20:14:14 | 阅读: 21 |
收藏
|
forum.90sec.com
php
简易
alrt
test2
slover
上帝模式下的shellcode
“当上帝想要隐藏,无法跳出思维的人们永远也不会发现” ——Wker对于硬盘文件...
2022-3-26 19:44:38 | 阅读: 79 |
收藏
|
forum.90sec.com
ept
虚拟
pa
shellcode
虚拟化
记一次校园网攻防演练
这次的截图比较少,因为当时忘记截图了,本来想复盘,结果漏洞都修复了,所以这次文章,文字偏多,图片得打厚吗。故事的发生在三月份,那时候我天天泡图书馆,学习go,应为要自己造轮子,...
2022-3-26 19:44:37 | 阅读: 102 |
收藏
|
forum.90sec.com
漏洞
数据
数据库
信息
端口
微信公众平台对接漏洞资讯附代码
自定义服务器1、登录微信公众平台2、设置与开发-->基本配置3、启用服务器配置4、设置tokenWECHAT_TOKEN = 'XXXXX' # toke...
2022-3-24 20:45:34 | 阅读: 50 |
收藏
|
forum.90sec.com
漏洞
数据
dict1
echostr
getdata
微信小程序Unpack
0x01 前言这种unpack方法早在一年之前就有up主发过文章,偶然之间看到顺手试了一下做个记录原文地址:https://www.bilibili.com/read/c...
2022-3-21 11:1:6 | 阅读: 38 |
收藏
|
forum.90sec.com
浏览器
proxy
vm2
小白快速入门src挖掘(以edusrc平台为例
edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则:现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、...
2022-3-20 22:7:32 | 阅读: 972 |
收藏
|
forum.90sec.com
php
gitlab
信息
子域
注入
实战某杀猪盘微盘代码
首页...
2022-3-20 15:17:50 | 阅读: 164 |
收藏
|
forum.90sec.com
准则
条款
discourse
记一次对某非法微盘的渗透【通过】
目标站:www.xxx.com这种微盘我见得多了,一眼就是tp5的,直接看看tp5关键处。http://www.xxx.com/?s=captchapost: _m...
2022-3-19 05:44:11 | 阅读: 149 |
收藏
|
forum.90sec.com
612
otype
denglu
信息
tp5
关于渗透
qwer12570...
2022-3-16 22:56:27 | 阅读: 46 |
收藏
|
forum.90sec.com
大哥
有偿
请教
qwer12570
上传图片马绕过discuz的Flash渲染
昨天下午 在家无聊 日了个站 扫了一下有php-cgi的解析洞 看了一下是个 Discuz!X3.4那就老办法注册账号 上传头像抓包放行 取得那个真实的图片地址 没有被渲染过...
2022-3-16 22:56:26 | 阅读: 79 |
收藏
|
forum.90sec.com
avatar
账号
xxxxx
php
拼凑
Previous
2
3
4
5
6
7
8
9
Next