摘要: GitHub: https://github.com/lxflxfcl/DTGO 作者语:嘘,我正在狠狠鞭打你的灯塔 前言 上一篇文章发布的DTGO的初始版本 TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具 现在更新了一版,更新内容如下: 功能更新: 主界面UI美化【由Super师傅完成】 删除 阅读全文 »
posted @ 2025-01-23 17:47 小艾搞安全 阅读(26) 评论(0) 推荐(0) 编辑
摘要: GitHub: https://github.com/lxflxfcl/DTGO 作者语:嘘,我正在狠狠鞭打你的灯塔 DTGO (灯塔收割者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。 功能特点 灯塔发现 自动调用 阅读全文 »
posted @ 2025-01-23 17:31 小艾搞安全 阅读(75) 评论(2) 推荐(0) 编辑
摘要: 前言 在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把他叫为薛定谔的CSRF,对其深入了解了一下,且听我细细道来。 薛定谔的CSRF 故事背景是对一个项目整体过了一遍后,大部分功能模块是一些越权之类的问题没有发现CSRF,只有对接的一个第三方插件有CSR 阅读全文 »
posted @ 2023-03-17 18:40 小艾搞安全 阅读(131) 评论(0) 推荐(1) 编辑
摘要: 前言 这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。 影响版本:1.1.0-1.1.12 1.2.0-1.2.7 1.3.0 修复方案:升级版本 环境搭建 下载链接:https://github.com/LandGrey/SpringBootV 阅读全文 »
posted @ 2022-10-20 21:25 小艾搞安全 阅读(802) 评论(3) 推荐(1) 编辑
摘要: 文章首发与先知社区,链接:https://xz.aliyun.com/t/11471 故事起因 这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图: 扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名为http://****kak2.cn。 这里随便输入, 阅读全文 »
posted @ 2022-09-30 23:15 小艾搞安全 阅读(850) 评论(3) 推荐(9) 编辑
摘要: 什么是反射? Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不 阅读全文 »
posted @ 2022-03-21 17:49 小艾搞安全 阅读(713) 评论(1) 推荐(2) 编辑
摘要: 声明 本程序仅供个人恢复密码使用! 用户滥用造成的一切后果与作者无关! 使用者请务必遵守当地法律! 本程序不得用于商业用途,仅限学习交流! 请在下载后24小时内删除!如果代码中存在侵权行为,请联系我们删除。 工具介绍 在渗透测试的日常工作中,我们可能会遇到这样的问题,当我们拿到一台PC机器时,一般工 阅读全文 »
posted @ 2022-02-23 15:00 小艾搞安全 阅读(2813) 评论(0) 推荐(0) 编辑
摘要: 起因 今天正在做一个项目时,需要找一个云接码平台接码去登录系统。当我随手从百度找了一个接码平台时,一个偶然的发现,有了今天这篇文章。 正文 当我进入这个接码平台随便找了个手机号,然后等了好几分钟都没啥反应。然后就顺便观察起了这个网站,然后我就有了发现。 手机号由GET传参,同时会显示在页面上,那么这 阅读全文 »
posted @ 2022-02-22 23:50 小艾搞安全 阅读(300) 评论(0) 推荐(0) 编辑
摘要: 前言 这是一个风和日丽的下午,想着从网上找一套表白网的源码自己进行修改然后讨女友欢心。当我正在GitHub进行搜索翻阅时,一个表白墙的源码映入眼中。我好奇的点开演示网站,故事开始了。 “血案”的引发 当我点击进入演示网站查看时,发现界面比较简洁。莫名的手痒了起来,想尝试搞一番。界面如下: 同时,我们 阅读全文 »
posted @ 2021-11-11 21:08 小艾搞安全 阅读(1323) 评论(8) 推荐(9) 编辑
摘要: 前言 今天说一下写病毒木马会广泛使用的一种技术——资源释放技术。为什么我们在写木马时会使用到资源释放技术呢?这是因为它可以使我们写的程序变得简洁。如果程序需要额外加载一些DLL文件或者文本文件,我们可以把它们作为资源插入到程序里。等程序运行,再把它们释放到本地。这样好处是只有一个.exe文件,这就降 阅读全文 »
posted @ 2021-11-08 10:43 小艾搞安全 阅读(812) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示